今日最新

其他文章 | 資安年鑑 | 企業資安戰略 | 企業資安框架落地 | NIST CSF | 資安成熟度 | 資安落地模型

【理論很美,現實很「硬」】企業資安框架落地的五階段實戰指南

資安框架人人都在談,但談歸談、做歸做。當資安長們拿著剛通過的認證向高層報告時,面對真實攻擊卻依然手忙腳亂。該如何從理論跨入實務?讓我們一起用五階段模型,解決企業資安的最後一哩路問題

2025-05-09

新聞 | SAS | AI | WHO | UAE | 衛生服務部 | 荷蘭 | 醫學中心

【奧蘭多現場直擊】AI轉型實例:阿聯酋政府靠AI縮小醫療落差,荷蘭Erasmus醫學中心將AI倫理導入臨床

阿聯酋衛生服務部和荷蘭Erasmus醫學中心現身說法,分享AI在政府機構和醫療場景的落地經驗與實際成效。

2025-05-09

新聞 | 國家資通安全發展方案 | 資安 | 數發部

最新國家資通安全發展方案出爐! 未來4年將以4策略強化我國資通安全韌性

未來4年新一期國家資通安全方案將以建構信賴安全的數位社會為願景,方案提出3大目標,強化全社會資安防禦韌性、豐富資安產業生態系,運用新興科技防禦技術,具體實施的4大策略包括全社會資安防禦、提升關鍵基礎設施資安韌性、壯大我國資安產業、AI新興資安科技應用與合作。

2025-05-08

新聞 | 殭屍網路 | Mirai | 奇偶科技 | GeoVision | CVE-2024-6047 | CVE-2024-11120 | Digiever | ZTE | GPON

GeoVision物聯網裝置遭到鎖定,殭屍網路利用已知漏洞滲透

資安業者Akamai於今年4月,發現Mirai殭屍網路變種LZRD最新一波攻擊行動,主要鎖定的標的,就是存在命令注入漏洞CVE-2024-6047、CVE-2024-11120的奇偶科技(GeoVision)物聯網裝置

2025-05-08

新聞 | Mistral | Medium 3 | Le Chat Enterprise | 私有雲AI | AI代理

Mistral推出可本地部署的企業級AI協作平臺

Mistral推出Le Chat Enterprise,支援本地部署與人工智慧代理建置,整合多種企業工具與知識庫,供企業導入具彈性與可控性的生成式人工智慧平臺

2025-05-08

新聞 | Apache | Tomcat | CVE-2025-31651 | CVE-2025-31650

Apache基金會修補Tomcat高風險資安漏洞

4月底加拿大網路安全中心、香港網路安全事故協調中心提出警告,要IT人員留意Apache基金會4月上旬修補、於28日公開的資安漏洞CVE-2025-31651、CVE-2025-31650,其中CVE-2025-31651被列為重大層級,非常危險

2025-05-08

新聞 | Anthropic | Claude | 網頁搜尋

Anthropic API新增網頁搜尋功能

Anthropic宣布Claude模型透過API支援即時網頁搜尋,讓開發人員能夠打造具備即時資訊查詢能力的AI應用

2025-05-08

新聞 | Google搜尋 | 蘋果 | AI搜尋 | Safari

蘋果打算在Safari上提供AI搜尋

蘋果高層對審理Google搜尋壟斷案的法官透露,在生成式AI興起後,他們找到了能夠取代Google搜尋的替代方案,並計畫在Safari中納入AI搜尋供用戶選擇。

2025-05-08

新聞 | SAS | 模型 | AI代理 | 合成資料 | 數位雙生 | 量子AI | 合規 | 製造業

【奧蘭多現場直擊】數據分析大廠SAS揭3大技術戰略新進展,瞄準代理型AI、數位雙生和量子AI

老牌數據分析廠商SAS在Innovate 2025大會揭露代理型AI(Agentic AI)、數位雙生和量子AI等3大技術戰略更新,分別推出代理型AI平臺Intelligent Decisioning、結合遊戲引擎打造的製造業數位雙生模擬環境,以及可結合傳統AI演算法的量子AI運算服務,來加速原本耗時的複雜運算工作。

2025-05-08

新聞 | 資安日報

【資安日報】5月8日,勒索軟體駭客Play旗下團體利用CLFS零時差漏洞犯案

一個月前微軟修補CLFS零時差漏洞CVE-2025-29824,並提及該漏洞已被用於散布勒索軟體RansomEXX,如今傳出勒索軟體Play旗下的團體,也加入利用這項漏洞的行列

2025-05-08

新聞 | Masimo | 網路攻擊

醫材廠Masimo遭網路攻擊 影響產線運作

美國醫療器材業者Masimo向主管機關通報發生在4月底的資安事故,影響該公司實體產線運作及訂單交付,初步判定雲端系統未受影響

2025-05-08

新聞 | Stargate Project | OpenAI for Countries

OpenAI發表OpenAI for Countries,將協助各國打造AI基礎設施

延伸自美國政府與OpenAI等業者合作的AI基礎建設計畫Stargate Project,OpenAI for Countries目的是協助各國打造AI基礎設施,預計第一階段將與10個國家或地區展開合作

2025-05-08

資通訊科技(ICT)的普及,大幅提升當代企業與組織運作效率,但另一方面,ICT風險也成為企業風險的重要關鍵,資誠智能風險管理諮詢公司董事長張晉瑞引用NIST SP 800-221與歐盟DORA法案,說明兩者密不可分的關係,也列出整合的挑戰

新聞 | 企業風險管理 | ICTRM | DORA | NIST SP 800-221

【臺灣資安大會直擊】將資通訊科技風險納入企業風險管理,掌握整合兩者的關鍵方法

資通訊科技是當前企業持續營運不可或缺的重要關鍵,因此相關的風險管理也成為企業風險管理的一環,資訊與資安人員必須設法將這樣的關係,具體呈現給組織高層,促使組織的營運更有韌性,並且藉由提供更透明、全面的影響程度分析,提升整體戰略投資與決策能力

2025-05-08

新聞 | 微軟 | 零時差漏洞 | Play | 勒索軟體 | CVE-2025-29824

微軟4月修補的零時差漏洞也遭Play勒索軟體駭客覬覦

博通旗下資安業者賽門鐵克研究發現,一個和Play勒索軟體有關的攻擊者利用微軟4月修補的零時差漏洞CVE-2025-29824,入侵一家美國組織

2025-05-08

更多新聞