Computex | Digital Twin | 趨勢科技 | 數位孿生 | DPSM | AI-SPM | 數位分身 | AI資安 | Trend Vision One | 紅藍隊攻防演練

Computex秀AI資安新方向,趨勢科技用Digital Twin助紅藍演練

數位孿生(Digital Twin)又稱為數位分身,是近年臺北國際電腦展(Computex)中經常展現的一項主題,應用多是針對製造業而來,今年Computex 2025則有資安業者趨勢科技展現其不同應用場景,該公司揭露他們正研發一項全新解決方案,就是聚焦搭建Digital Twin以革新企業紅藍隊攻防演練

2025-05-28

地緣政治風險 | 營運持續管理 | BCM | BCP | 戰爭韌性 | 烏克蘭 | 以色列 | 極端情境

臺灣企業如何因應地緣政治風險?從BCM 1.0升級2.0,專家建議從六大面向因應極端情境

專家建議,企業可以將地緣政治風險劃分不同的階段,在營運持續計畫中,針對每個階段訂定詳細的情境與事件應對,更要從6大面向思考如何因應極端情境

2025-05-28

資安法修法 | 數位發展部 | 資安署 | 蔡福隆

資安法修法進入委員會審查階段,新增條文擬納入協助民間應對重大資安事件

《資安法》修法進入立法院委員會審查階段,除確認主管機關為數位發展部,並新增協助民間應對重大資安事件條文。數位部強調將採「被動協助」原則,必要時委由資安院旗下 TWCERT/CC 出面支援,修法內容仍需持續凝聚各界共識

2025-05-27

資安日報

【資安日報】5月27日,駭客於臺灣等70個國家挾持逾2千臺伺服器架設殭屍網路

資安業者AhnLab與韓國國家網路安全中心(NCSC)聯手,揭露與中國有關的駭客組織TA-ShadowCricket(Shadow Force)長期追蹤的分析成果,並指出這群攻擊者廣泛於72個國家入侵伺服器並進行控制,其中包含臺灣(有44臺伺服器受害)

2025-05-27

中國駭客 | TA-ShadowCricket | Shadow Force

駭客組織TA-ShadowCricket控制全球逾2千臺伺服器,44臺在臺灣

資安業者AhnLab與韓國國家網路安全中心(NCSC)聯手,揭露與中國有關的駭客組織TA-ShadowCricket(Shadow Force)長期活動的追蹤調查結果,指出這些駭客目前挾持全球逾2千臺伺服器,值得留意的是,有部分位於臺灣

2025-05-27

GitLab Duo | 提示注入 | AI助理

AI助手GitLab Duo存在漏洞,恐被用於挾持AI回應、洩露程式原始碼

資安業者Legit Security揭露AI助理GitLab Duo的提示注入漏洞,攻擊者能藉由事先埋入、隱匿的提示內容,導致聊天機器人GitLab Duo洩露原始碼,或是執行其他惡意行為

2025-05-27

Cisco | 思科 | CVE-2023-20118 | D-Link | DIR-850L | 中國駭客 | NetGhost | ViciousTrap

5,300臺網路設備遭殭屍網路綁架,中國駭客ViciousTrap利用未有修補程式的已知漏洞入侵

資安業者Sekoia從今年年初發現利用思科路由器漏洞CVE-2023-20118的攻擊行動,如今發現中國駭客ViciousTrap加入戰局,有超過5千臺網路設備受害,當中也有D-Link、Linksys、華碩、威聯通(QNAP),以及Araknis Networks等廠牌的網路設備遭到針對的情況

2025-05-27

GitHub | MCP | AI代理 | 敏感資料外洩

GitHub MCP曝嚴重漏洞,惡意Issue可誘使AI代理外洩私有儲存庫資料

GitHub MCP出現嚴重資安漏洞,攻擊者可藉特製Issue誘使人工智慧代理在無人監督下,自動存取並外洩私有儲存庫資料,可能導致企業或個人敏感資訊曝光

2025-05-27

卡巴斯基 | Careto | 西班牙政府 | 國家級駭客 | APT

研究人員相信Careto駭客組織背後是西班牙政府

Techcrunch報導引用資安業者卡巴斯基前員工的說法,指出11年前被卡巴斯基發現的神祕駭客組織Careto(西語的面具),背後主使者其實是西班牙政府

2025-05-27

Docker | Dero | 容器 | 挖礦

Dero惡意程式可自動感染公開Docker容器執行挖礦

Dero挖礦惡意程式自動感染未防護Docker API主機,傳播至新舊容器執行挖礦作業,不需要C2伺服器即可形成自我擴散的僵屍網路

2025-05-27

資安日報

【資安日報】5月26日,歐美大國攜手執法,3天內破壞7個Botnet

上週展開的終局行動Operation Endgame 2.0,由7國執法機關聯手,歐洲刑警組織Europol、歐洲司法組織Eurojust居間協調,成功在3天內破壞7個殭屍網路,美國也起訴從事經營Qakbot、DanaBot的俄羅斯駭客

2025-05-26

執法行動 | Operation Endgame | Bumblebee | DanaBot | HijackLoader | Lactrodectus | Qakbot | QBot | Trickbot | Warmcookie

歐洲刑警組織大執法!3天破壞7個Botnet,查封300臺伺服器、650個網域

5月底展開的終局行動Operation Endgame 2.0,由歐洲刑警組織Europol與法、德、美、加等7國聯手,3天內破壞7個殭屍網路,查封約300臺伺服器、封鎖650個網域,美國司法部也在此時宣布起訴殭屍網路DanaBot、Qakbot相關成員

2025-05-26

Samlify | node.js | 漏洞 | SSO | Signature Wrapping

Node.js函式庫Samlify存在近滿分重大漏洞,攻擊者可輕易冒充管理員身分

Node.js函式庫Samlify曝高風險漏洞CVE-2025-47949,攻擊者可利用簽章包裝(Signature Wrapping)攻擊繞過身分驗證並冒充管理員

2025-05-26

CVE-2025-20152 | CVE-2025-20113 | CVE-2025-20114 | 思科 | 安全更新 | 漏洞

思科修補ISE、CUIC的阻斷服務及權限提升漏洞

思科在5月21日發布安全更新,修補影響Cisco Identity Services Engine,以及Cisco Unified Intelligence Center的資安漏洞

2025-05-26

Telegram | 越南 | 犯罪

越南準備封鎖Telegram

越南政府要求當地ISP封鎖Telegram,原因是Telegram未能依法阻止用戶進行非法內容及反政府活動

2025-05-25