泰國 | 中國駭客 | Mustang Panda | Earth Preta | RedDelta | Hive0154 | ToneShell | SnakeDisk | Yokai | Air-Gap

中國駭客Mustang Panda鎖定泰國政府而來,散布USB蠕蟲SnakeDisk意圖滲透隔離網路環境

IBM揭露中國駭客組織Mustang Panda(Earth Preta、RedDelta、Hive0154)對泰國政府發動攻擊的情況,過程中這些駭客ToneShell和Pubload兩款惡意程式,最終意圖透過名為SnakeDisk的USB蠕蟲,滲透隔離網路(Air-Gap)環境

2025-09-22

AI機器人資安白皮書 | 具身AI | AI機器人 | AI資安風險 | 機器人 | AI巡檢機器狗 | VicOne | VicOne LAB R7實驗室

那些年人類夢想的AI機器人

當機器人即將真正進到人類生活與工作時,我們其實還沒準備好,若要適應相關的變化,只能持續了解這些技術的進展,並且參考過去人類曾想像的狀況,找出與其共存的對策

2025-09-22

供應鏈攻擊 | GitHub Actions | GhostAction

PyPI參與供應鏈攻擊GhostAction事件回應,註銷遭濫用的憑證

本月上旬駭客鎖定GitHub儲存庫從事大規模供應鏈攻擊GhostAction,PyPI軟體基金會透露參與事件回應的過程,並註銷外流憑證,確認無用戶及專案被滲透

2025-09-19

當AI機器人越來越聰明,如何讓它更安全?(上)

臺北市政府引進中國宇樹科技製造的巡檢機器狗,引發許多資安爭議。然而,具備感知、決策和行動能力的具身AI機器人與機器狗,並非特例,而且已發展到一般人都可以購買的地步。現在必須關注的是,怎麼讓這些AI大腦,不會從好人淪為壞人,是從政府到產業都必須關注的焦點。

2025-09-19

AI機器人資安白皮書 | 具身AI | AI機器人 | AI資安風險 | 機器人 | AI巡檢機器狗 | VicOne | VicOne LAB R7實驗室

物理AI發展潛力無窮,「具身AI」資安強化將成為IT重大議題

VicOne LAB R7實驗室負責人張裕敏強調,目前大眾對機器人資安的認識仍顯不足,臺北市政府引進機器狗所引發的爭議,恰好是一個絕佳的警醒:若不加以重視,三年後,當機器人已經更廣泛應用時,我們恐將面臨一場「大災難」

2025-09-19

AI機器人資安白皮書 | 具身AI | AI機器人 | AI資安風險 | 機器人 | AI巡檢機器狗 | VicOne | VicOne LAB R7實驗室

當機器人擁有自主思考能力──解析具身AI的資安臨界點

臺北市政府有意引進中國宇樹科技巡檢機器狗做人行道巡檢,引發疑慮,事實上,AI機器人與機器狗發展日趨成熟,當機器人與機器狗移動載具加上聰明的具身AI大腦模型,可透過感測器學習並與外界互動,能力越來越強,我們需要充分認識與持續改良AI機器人,才能使它既便利又安全

2025-09-19

英國倫敦交通局 | Scattered Spider | 網路犯罪

橫掃47家美企與倫敦交通局,19歲駭客面臨95年徒刑

英國執法單位逮捕涉嫌入侵倫敦交通局的二名未滿20歲的嫌犯,其中一名19歲嫌犯也遭美國指控參與鎖定47家美國企業的網路攻擊行動

2025-09-19

資安日報

【資安日報】9月19日,多家資安業者紛紛宣布併購AI公司

自上週末至今,F5、SecurityScorecard、CrowdStrike、Check Point宣布併購其他公司,而他們購買的標的存在共通點,那就是都是專精人工智慧領域的業者

2025-09-19

SecurityScorecard | HyperComply

SecurityScorecard買下問卷自動化業者HyperComply

專門提供第三方及供應鏈網路風險評分及監控平臺的美國資安業者SecurityScorecard宣布,已經收購基於AI的問卷自動化業者HyperComply

2025-09-19

CycloneDX | SBOM | ML-BOM | 機器學習物料清單 | 軟體物料清單 | AI資安 | LLM資安 | LLM安全 | 供應鏈安全

從模型卡到ML-BOM

如何將SBOM概念應用和擴展到LLM模型及應用程式

2025-09-19

資安日報 | 致茂

【資安日報】9月18日,逾500個NPM套件被植入具大量散播能力的蠕蟲

資安業者Socket揭露NPM套件的供應鏈攻擊Shai-Hulud,而這起事故受到關注的原因,在於資安業者CrowdStrike的帳號遭駭,導致該公司開發的套件受到影響

2025-09-18

防火長城 | 中國網路審查 | 資料外洩 | Geedge Networks | MESA Lab

中國防火長城資料外洩,近600 GB原始碼與內部文件曝光

中國防火長城技術團隊資料外洩,總量近600 GB,含原始碼與內部紀錄,揭示審查系統工程化與輸出國際的細節

2025-09-18

資安人才 | 資安院 | Google.org | 中小企業資安 | Cyberseek | 資安星際指南 | 日本NISC

資安院推中小企業資安防護指南手冊,預告臺版Cyberseek明年上線

國家資通安全研究院(資安院)打造資安推廣工具「資安星際指南」,將資安實地輔導中的課程的教材主題轉化為淺顯易懂的手冊內容,目前已經推出「資安基礎概論篇」、「資通系統安心委外篇」,預計總共會有5種不同版本,同時他們也正在開發臺版Cyberseek,未來並希望將全國資安培訓資訊資源整合在一起

2025-09-18

壽司郎 | 資料外洩 | 第三方供應商風險監控

壽司郎傳出個資外洩事故,客戶收到他人點數到期通知

迴轉壽司店壽司郎傳出客戶收到大量他人點數到期通知信的情況,對此,該公司後續在網友社群網站的貼文提出說明,他們表示,起因是第三方的電子郵件發送系統出現異常

2025-09-18

SonicWALL | 防火牆 | 雲端備份 | 暴力破解

防火牆SonicWall雲端設定檔備份外洩,要求用戶立即更換憑證

SonicWall部分用戶在MySonicWall雲端備份的防火牆設定檔遭未授權存取,內含密碼與金鑰等敏感資訊,官方已封鎖存取點並展開調查,受影響用戶須立即隔離設備並全面更換憑證

2025-09-18