【釐清事故經過與原因,理解不同服務平臺潛在風險】全面檢視2025全球10大IT當機事件(下)
不同性質的服務平臺,在事故資訊揭露上的態度存在明顯差異,這些差異正是使用各類數位平臺時必須認知的潛在風險
2026-01-23
【釐清事故經過與原因,理解不同服務平臺潛在風險】全面檢視2025全球10大IT當機事件(上)
考慮到大型IT平臺的高度複雜性,難以完全避免意外導致服務中斷,因此事故後處理能力,包括復原速度與資訊透明度,也構成平臺的關鍵能力
2026-01-23
【重新審視雲端服務的當機風險】盤點2025全球IT服務大當機事件
過去一年多起IT服務平臺的大規模當機事故,尤其是集中大量用戶與服務的大型平臺,服務中斷造成的衝擊格外龐大,促使我們更加正視雲端應用的風險,以及復原能力與替代平臺的重要性
2026-01-23
Fortinet SSO登入漏洞再現濫用活動 FortiGate遭變更組態
今年1月15日起Arctic Wolf研究人員發現,新一波針對FortiGate裝置的自動執行的惡意活動,在非授權情況下變更防火牆配置
2026-01-23
Claude新版憲章公開,Anthropic以脈絡完整文件引導模型行為
Anthropic公開Claude新版憲章,作為其AI模型Claude的行為準則與價值框架,該憲章將用於模型訓練與生成合成訓練資料,同時保留少數高風險領域的硬性限制,以降低AI可能帶來的危害
2026-01-23
憑證機構LiteSSL遭揭ACME驗證資料重用漏洞,官方稱已撤銷143張憑證
LiteSSL的ACME服務存在缺陷,DNS-01驗證授權資料可遭不同ACME帳號重用,導致未重新確認網域控制權就核發他人網域萬用字元憑證,TrustAsia已承認影響143張憑證,並表示已全數撤銷與完成修補
2026-01-23
GitLab釋出18.8.2、18.7.2、18.6.4等修補版本,修正雙因素驗證繞過與多項DoS漏洞,自管部署應儘速升級,GitLab.com已套用更新,GitLab Dedicated用戶則不需採取行動
2026-01-23
【資安日報】1月22日,駭客冒充員工對IT服務臺發動社交工程攻擊,轉走員工薪資
近日資安公司Palo Alto Networks發現一起相當特別的攻擊行動,駭客鎖定IT服務臺從事社交工程活動,而能在未入侵企業內部網路環境的情況下存取薪資系統,並將部分員工的薪水轉走
2026-01-22
臺灣面臨的國家級駭客活動事件數量居全球第6,IT產業是中國駭客主要目標
面對國家級駭客攻擊,有那些國家要特別注意?微軟發布2025數位防禦報告,觀察到臺灣面臨的國家級駭客活動事件數達143起,居於全球第6名,僅次於美國、以色列、烏克蘭、阿拉伯聯合大公國、英國
2026-01-22