富邦金控 | CYBERSEC 2025臺灣資安大會 | 金融資安
【臺灣資安大會直擊】API資安威脅成挑戰,富邦金建立六項機制管控API安全
金融機構自2019年開始發展Open API,和第三方業者發展更多創新金融服務。不過,發展創新服務的同時,控管API安全性也成為一項挑戰。為了應對這項挑戰,富邦金控建立了六項機制控管API,包括API文件標準化、自動化、透明化,並制訂了API上架前、上架,和下架的機制。
2025-05-02
【資安日報】5月2日,思科、Nvida等多家業者在RSAC 2025推出AI資安工具
針對本週舉行的全球大型資安會議RSAC 2025,Google、思科、Nvida、Palo Alto Networks都著眼在AI資安,紛紛發表相關資安工具,互別苗頭
2025-05-02
commvault | CVE-2025-3928 | 零時差漏洞 | Azure | 國家級駭客
Commvault公布被用於攻擊Azure環境的零時差漏洞細節
針對今年3月有國家級駭客於Azure環境攻擊Commvault用戶的事故,Commvault本週公布進一步的細節,除確認用戶備份資料不受影響,他們也公布漏洞編號及細節,以及入侵指標(IoC)等資訊
2025-05-02
吉隆坡國際機場3月遭遇攻擊,勒索軟體Qilin聲稱是他們所為
針對吉隆坡國際機場(KLIA)於1個月前遭遇資安事故而影響營運,勒索軟體駭客組織Qilin本週聲稱,他們成功入侵該機場,並竊得超過2 TB內部資料
2025-05-02
Meta | LlamaFirewall | Llama Guard 4 | CyberSec Eval 4 | Llama Defender
Meta開源多項Llama安全護欄工具 防範AI越獄、提示注入、不安全外掛
Meta公布Llama模型安全工具,以防範Llama模型越獄、提示注入攻擊
2025-05-01
【臺灣資安大會直擊】先下手為強的另一種資安左移策略!掌握可能遭攻擊的先機
孫子兵法軍行篇有云:「不可勝者,守也;可勝者,攻也。守則不足,攻則有餘。」對於藝高膽大的資安高手而言,攻擊是最好的防禦,重點在於透過主動的反滲透、反監控、趁機獲取更多關於攻擊者的情資,以便進行精準、高可信度的資安防禦超前部署
2025-05-01
【臺灣資安大會直擊】了解攻擊者可能如何構思侵入行動,勿打造友善駭客的環境
攻擊並不只是黑帽駭客專屬能力,要具備最好的防禦,關鍵在於要有駭客思維,了解攻擊思路,避免做出有利於駭客大展身手的環境
2025-05-01
玉山金揭金融無塵室最新進展,第二階段要整合跨業資訊、提升軟硬體架構
玉山金控近日與金融科技產業聯盟、數發部合作成立「防詐實驗室」在今日正式掛牌啟用。除了對外展示金融無塵室空間,玉山金控也進一步揭露金融無塵室第二階段目標。
2025-04-30
Cisco釋出首款開放權重資安大語言模型,助力AI資安維運與防護
Cisco在RSAC 2025宣布推出首款開放AI資安模型--Foundation AI Security,以開放權重的方式釋出模型,協助資安人員更容易將AI應用於資安分析、維運與防護等工作。
2025-04-30
【臺灣資安大會直擊】LLM提示注入攻擊氾濫又容易,開發者和使用者如何防禦?
提示注入攻擊是LLM資安一大問題,且技術門檻相當低。在GenAI工具普及的如今,工具使用者和開發者,都更須積極防範此風險。趨勢科技AI Lab資深技術經理廖凱傑介紹提示注入攻擊原理,以及能採取哪些措施來降低遭攻擊的風險。
2025-04-30