| App | 資安 | 小紅書 | 抖音

數發部:抖音、微信、小紅書等5款App存在高資安風險,可能洩露資料至中國

數發部資安署公布,法務部調查局、刑事局根據資安署公布的檢測標準,檢測抖音、微博、微信、小紅書、百度硬盤5款App,具有蒐集敏感性資訊、讀取儲存空間、逾越使用權限、握掌生物特徵、擷取系統資訊、數據回傳與分享等6類資安風險。

2025-12-03

| 衛福部 | 智慧醫療 | FHIR | TW Core | AI | 資安 | 平臺 | 資料交換

衛福部資訊處:打好智慧醫療基礎還需3大治理能力

衛福部資訊處點出,臺灣智慧醫療發展必須具備資料治理、AI治理與資安治理等3大治理能力。衛福部透過次世代數位醫療平臺和健康臺灣深耕兩項計畫,從FHIR與TW Core標準、負責任AI中心制度、到資安法分級管理,要逐步完善臺灣智慧醫療的標準化、透明化與安全化基礎。

2025-10-27

| TWNIC | 網路 | 資安 | 韌性

TWNIC揭未來營運3核心策略,將透過加強域名安全、網路識別建構以數位信任為基礎的網路世界

TWNIC揭示成立25周年來,推動國內網路世界發展的成果,並揭示未來經營3個核心策略,強化基礎建設與資安韌性、建構數位信任及驗證機制,以及深化國際合作與社群參與。

2025-08-19

| Workday | CRM | 資料外洩 | 資安

HR大廠Workday CRM系統資料外洩

HR雲端平臺大廠Workday員工遭社交工程攻擊,導致Workday使用的第三方CRM系統遭駭並外洩資料

2025-08-19

| 醫療 | 資安 | CI | 韌性

數發部將強化醫療領域關鍵基礎設施資安,衛福部擬為中小型醫療機構建立區域聯防機制

在今年初發生CrazyHunter攻擊,醫療院所也成為攻擊目標後,數發部與衛福部聯手,將針對醫療院所的CI資安及整體醫療產業強化資安輔導、稽核,並透過建立區域型的H-SOC,協助中小型院所強化資安監測,加強國內醫療院所的資安防護。

2025-08-15

| 微軟 | Project Ire | 資安 | AI代理 | 逆向工程 | 惡意軟體

微軟公布惡意程式逆向工程AI代理人Project Ire原型

微軟公布Project Ire原型,打造可自主執行惡意程式分析的AI代理系統

2025-08-07

| CISA | Thorium | 軟體分析 | 數位鑑識 | 資安

美國CISA開源Thorium惡意程式分析平臺

美國網路安全暨基礎架構管理署(CISA)開源自動化檔案分析平臺Thorium,提供給政府及民間用於惡意程式和鑑識分析

2025-08-04

| OSS Rebuild | 開源套件 | 資安 | 供應鏈攻擊 | google | 開源軟體

Google釋出OSS Rebuild確保開源套件安全

OSS Rebuild可協助開發人員確保開源套件的安全性,免於軟體供應鏈攻擊

2025-07-25

| Azure Government Cloud | 美國國防部 | Propublica | 微軟 | 數位護送 | Digital Escort | 政府雲 | 資安 | 風險 | 中國 | 技術支援

微軟宣布美國國防部技術支援業務將排除中國工程團隊

非營利調查機構ProPublica踢爆微軟政府雲維運未完全排除中國工程師,可能讓中國得以滲透美國國防部等聯邦機構系統

2025-07-21

| Resilience | 韌性 | 資安 | 國安

韌性與彈性

要避免IT變故對業務運作造成巨大衝擊,需要有足夠的韌性,高度仰賴數位科技的現代社會,更是如此,能屈能伸、具有高度靈活的適應力,已成為生存的必須條件

2025-05-23

| 國科會 | AI | 機器人 | 經濟部 | 系統 | 資安

國科會揭AI智慧機器人計畫,祭出4大推動策略

國科會揭露智慧機器人產業推動方案,瞄準智慧機器人系統開發和新創培育、擴大國內智慧機器人產值、提高智慧機器人普及度等3大目標,也祭出4項推動策略,包括關鍵技術布局,建立產業生態系,制定資安、標準和法規,以及培育人才與應用推廣。

2025-05-15

| 臺灣資安大會 | 上市櫃 | 資安 | 欣陸 | 傳統產業

【臺灣資安大會直擊】老牌營建傳產欣陸投控分享內部強化資安治理作法,並符合上市櫃公司資安法遵規範

欣陸投控旗下擁有大陸工程、大陸建設、欣達環工公司,近幾年欣陸投控加強內部資安治理,導入ISO 27001 ,加強內外部稽核落實資安治理政策,並且從員工認知及訓練,將資安治理透過訓練課程,內化為企業組織文化的一部分,同時依照近幾年主管機關對上市櫃公司的資安內控規範調整內部資安作為。

2025-05-12