新聞 紅隊演練工具, TeamFiltration, Entra ID, 密碼潑灑攻擊

駭客正針對微軟Entra ID帳戶發動密碼潑灑攻擊

資安業者Proofpoint發現有攻擊者利用紅隊演練工具TeamFiltration,自去年底開始針對微軟雲端身分驗證服務Entra ID發動密碼潑灑攻擊

2025-06-13

新聞 OpenAI, 義大利, GDPR

OpenAI違反GDPR,被義大利政府判罰1,500萬歐元

義大利資料保護主管機關以非法蒐集用戶個資、未立即通報資料外洩,以及沒確實驗證用戶年齡為由,對OpenAI判罰1,500萬歐元

2024-12-26

新聞 資安日報

【資安日報】6月10日,中國駭客鎖定資安業者SentinelOne及超過70個企業組織從事大規模攻擊

針對4月底透露遭遇多組駭客攻擊的情況,資安業者SentinelOne本週公布進一步的調查結果,指出從事供應鏈攻擊的中國駭客,實際上的攻擊範圍相當廣泛,涵蓋全球超過70個企業組織

2025-06-10

新聞 google

Google用戶的電話號碼可被暴力破解

資安研究人員BruteCat發現能夠暴力破解Google用戶電話號碼的資安漏洞,獲得官方提供5千美元獎金

2025-06-10

新聞 NotebookLM Plus

Google將付費版NotebookLM Plus推向一般用戶

Google擴大進階版AI筆記服務NotebookLM Plus部署範圍,除了Google Workspace以及Google Cloud用戶,也開放給Google One AI進階版方案用戶訂閱

2025-02-11

新聞 ChatGPT, 義大利, GDPR, OpenAI

OpenAI更新隱私規範及加強資料保護,義大利解除ChatGPT禁令

義大利資料保護局於三月禁止境內使用ChatGPT,因為OpenAI未能遵守當地的資料保護法規。在OpenAI近日公布新的隱私規範後,義大利於4月28日重新開放ChatGPT的服務

2023-04-29

新聞 Browser in the Middle, BitM, 瀏覽器, Safari

研究人員揭露Browser in the Middle攻擊竊密手法 Chrome、Edge、Safari都有風險

資安業者SquareX揭露新的Browser in the Middle(BitM)攻擊手法,可讓駭客暗中竊取用戶帳密或其他資料,Chrome、Edge、Safari用戶皆可能受害

2025-06-02

新聞 F5, Fletch, 資安新創, AI資安, 代理型AI

F5買下代理程式型態AI的資安新創Fletch

F5公布新收購計畫,以將新創公司Fletch發展的代理型AI資安技術,整合至F5的應用程式交付與安全平臺

2025-06-11

新聞 OpenAI, 營收

OpenAI年度經常性收入突破100億美元

CNBC報導指出,OpenAI推估其2025年度經常性收入,從去年55億美元成長至100億美元

2025-06-10

新聞 資安業者, SentinelOne, 服務中斷

資安業者SentinelOne驚傳營運中斷,波及MDR代管及威脅情資接收

上週四資安業者SentinelOne傳出多項服務出現中斷狀況,後續該公司揭露事故原因,問題出在他們將正式系統過渡到新的雲端架構的過程,有一項控制系統的軟體出錯,導致路由組態遭到清除

2025-06-02

新聞 資安日報

【資安日報】6月2日,新型態瀏覽器中間人攻擊手法濫用全螢幕隱匿意圖

資安業者SquareX揭露新型態Browser in the Middle(BitM)攻擊手法,駭客濫用瀏覽器的全螢幕模式,藉此隱藏顯示惡意網址的網址列,導致受害者難以察覺異狀

2025-06-02

新聞 勒索軟體, K-POP, Yes24, 售票平臺

韓國電子商務平臺Yes24遭勒索軟體攻擊

本週韓國大型書店暨購票平臺Yes24驚傳遭到勒索軟體攻擊,事件曝光的原因,在於該公司網站服務無預警停擺,事隔兩天,他們在說明事件發生的經過,但表示對於資料外洩的情況仍有待釐清

2025-06-12

新聞 Acronis Cyber Protect, Acronis Cyber Protect Cloud

Acronis修補資料保護與備份軟體多個漏洞,包括資料外洩與非授權存取的重大漏洞

Acronis於6月上旬發布旗下Cyber Protect備份與病毒掃描軟體漏洞,並釋出修補

2025-06-12

新聞 富邦人壽, 資安框架, NIST CSF, NIST, 網路安全框架

【務實推動企業資安持續強化】富邦人壽率先通過NIST CSF驗證的過程大解析

在總經理陳世岳的支持下,富邦人壽以資安處成員為核心,成功導入NIST CSF網路安全框架,並且順利通過第三方驗證,NIST CSF更成為資安、資訊、法遵、風控、業務部門的共通語言,以及彼此合作的共識基礎

 

2025-02-07

新聞 2025新趨勢, GAI, 多模態AI代理, 邊緣GAI, 數位皮夾, RMN 3.0, 數位歐元, 碳費

GAI百花齊放的2025,不同形式的IT變革正在發生

除了鋪天蓋地的生成式AI趨勢浪潮,還有更多樣化的IT變革,正在發生,直接或間接地影響著臺灣企業

2024-12-27

新聞 GitHub, MCP, AI代理, 敏感資料外洩

GitHub MCP曝嚴重漏洞,惡意Issue可誘使AI代理外洩私有儲存庫資料

GitHub MCP出現嚴重資安漏洞,攻擊者可藉特製Issue誘使人工智慧代理在無人監督下,自動存取並外洩私有儲存庫資料,可能導致企業或個人敏感資訊曝光

2025-05-27

新聞 關鍵IT新趨勢, 雲端, 公雲, 臺灣, 混合雲, 資料中心

【關鍵IT新趨勢1】三大公雲全面落地,臺灣多雲混合雲時代的來臨

臺灣2025年進入多雲競爭新局面,隨著三大國際公雲全面落地臺灣,對企業未來IT策略、成本效益及維運管理技術將面臨重要影響,企業雖然更容易採用跨雲或多雲架構,但也要面對擴大上雲後的新挑戰

2024-12-27

新聞 關鍵IT新趨勢, 數位公共建設, 數位皮夾, Digital Wallet, 身分驗證, 數位簽章, 數位部, DID

【關鍵IT新趨勢4】臺灣數位皮夾即將上路,企業身分識別有新方法

數位部2025年將推動數位皮夾,可整合政府核發的身分憑證或民間企業的會員卡、證件,提供民眾新的數位身分管理、資料授權方式

2024-12-27