資安

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0428~0502,新世代資安維運中心Agentic SOC、資安領域專用LLM發展受關注

在2025年5月第一星期的資安新聞,RSAC 2025全球資安會議於美國舉行,資安業者發表AI資安新進展是主要焦點;在資安攻擊事故方面,韓國電信龍頭爆發嚴重資安事件,因為大量用戶的USIM相關資料遭竊,引發身分冒用危機,還有SAP零時差漏洞攻擊的狀況,有資安業者指出可能有逾1,100套NetWeaver系統已被入侵

2025-05-05

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0421~0425,駭客組織NightSpire橫行全球,臺灣傳長慎醫院、倍力資訊遭攻擊

回顧2025年4月第四星期的資安新聞,臺灣有長慎醫院、萬海航運、萬潤科技、倍力資訊遭遇網路攻擊事件的情形,其中影響國內醫院與資訊軟體整合服務商的事故最受關注;國際間有日本Web郵件系統Active! Mail遭零時差漏洞攻擊鎖定,以及南韓多個產業遭攻擊者以老舊BlueKeep漏洞攻擊的狀況

2025-04-28

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體, 臺灣資安大會

【資安週報】0414~0418,臺灣資安大會CYBERSEC 2025登場,AI資安風險持續受矚目

在2025年4月第三星期的資安新聞,此時適逢一年一度資安產業盛事臺灣資安大會CYBERSEC 2025舉行,強調「Team Cybersecurity」與「全社會資安防禦韌性」,今年涵蓋30個熱門資安議題,AI資安風險更是重要主軸

2025-04-21

國家資通安全戰略2025 | 資安戰略 | 國安會 | 李育杰

【2025臺灣資安年鑑|國安會諮詢委員李育杰】更強調堅韌觀念,國家資通安全戰略2025定案

賴清德總統延續「資安即國安」的戰略目標,於今年推出最新版的《國家資通安全戰略2025》,國安會諮詢委員李育杰表示,目標在打造「堅韌、安全、可信賴的智慧國家」,並以此作為新資安戰略的願景

2025-05-05

2025臺灣資安大會 | 中國信託銀行 | 金融資安 | CYBERSEC 2025臺灣資安大會

【臺灣資安大會直擊】中信銀首揭金融資安韌性三大對策:建立縱深防禦工程、落實穿透測試、確認資安作業有效性

中國信託銀行資安長吳佑文在今年臺灣資安大會的金融資安論壇中,首度公開了自家的資安韌性策略,分別是建立縱深防禦工程、落實穿透(walk through testing)測試、確認資安作業有效性等策略。

2025-05-02

FIRST | CSIRT | 鴻騰精密 | 鴻海

從築巢到聯防:鴻騰精密CSIRT破繭而出,成為鴻海集團首位FIRST成員

鴻騰精密於2023年成立CSIRT團隊,成為鴻海集團首家加入FIRST國際資安組織的公司,扮演集團內領頭羊角色。加入後,可以獲得最新資安情資並擴大情資來源,並與國際夥伴合作應對威脅及學習他方經驗,提升團隊專業與應變能力,同時增強客戶信任與品牌形象,推動資安聯防與情資共享,縮短資安事件的反應時間    

2025-05-02

富邦金控 | CYBERSEC 2025臺灣資安大會 | 金融資安

【臺灣資安大會直擊】API資安威脅成挑戰,富邦金建立六項機制管控API安全

金融機構自2019年開始發展Open API,和第三方業者發展更多創新金融服務。不過,發展創新服務的同時,控管API安全性也成為一項挑戰。為了應對這項挑戰,富邦金控建立了六項機制控管API,包括API文件標準化、自動化、透明化,並制訂了API上架前、上架,和下架的機制。

2025-05-02

資安日報

【資安日報】5月2日,思科、Nvida等多家業者在RSAC 2025推出AI資安工具

針對本週舉行的全球大型資安會議RSAC 2025,Google、思科、Nvida、Palo Alto Networks都著眼在AI資安,紛紛發表相關資安工具,互別苗頭

2025-05-02

iPhone | 蘋果 | 間諜軟體

蘋果警告100國iPhone用戶已遭間諜軟體鎖定

蘋果本周寄發通知,警告100多個國家的iPhone用戶已面臨政府間諜軟體攻擊風險

2025-05-02

commvault | CVE-2025-3928 | 零時差漏洞 | Azure | 國家級駭客

Commvault公布被用於攻擊Azure環境的零時差漏洞細節

針對今年3月有國家級駭客於Azure環境攻擊Commvault用戶的事故,Commvault本週公布進一步的細節,除確認用戶備份資料不受影響,他們也公布漏洞編號及細節,以及入侵指標(IoC)等資訊

2025-05-02

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | 供應鏈攻擊 | 2025臺灣資安大會

【資安月報】2025年4月,臺灣資安產業蓬勃發展,PQC、零信任、產品資安受矚目,LLM安全風險因應成最新主軸

在2025年4月資安新聞中,有多項國家資安政策宣布,以及一年一度的臺灣資安大會舉行,引領多項重要資安議題推動與探討,AI資安與LLM安全風險更是今年度的熱門焦點,但同時也還有其他重要新聞也不能因此忽視,我們整理出6大焦點,方便大家回顧

2025-05-02

微軟 | Windows | 無密碼登入 | Microsoft帳戶

新Microsoft帳戶將預設使用無密碼登入

未來新增的Microsoft帳戶將預設使用無密碼登入, Windows也將自動提供用戶無密碼優先的登入提示

2025-05-02

勒索軟體 | Qilin | 俄羅斯駭客

吉隆坡國際機場3月遭遇攻擊,勒索軟體Qilin聲稱是他們所為

針對吉隆坡國際機場(KLIA)於1個月前遭遇資安事故而影響營運,勒索軟體駭客組織Qilin本週聲稱,他們成功入侵該機場,並竊得超過2 TB內部資料

2025-05-02

衛福部 | 次世代數位醫療平臺 | 開源專案 | 開源 | 醫療IT | 李建璋 | 工研院 | 開源專案辦公室 | OSPO | 開源軟體管理

【深入衛福部委外計畫授權爭議事件始末】政府機構擁抱開源的一堂必修課

開源授權的管理,比想像中更複雜,需要有一套專業做法,甚至是專人團隊。從衛福部這次授權爭議事件的回應和改善,值得政府機關和企業借鏡,這是擁抱開源須先了解的一堂必修課

2025-05-02

Meta | LlamaFirewall | Llama Guard 4 | CyberSec Eval 4 | Llama Defender

Meta開源多項Llama安全護欄工具 防範AI越獄、提示注入、不安全外掛

Meta公布Llama模型安全工具,以防範Llama模型越獄、提示注入攻擊

2025-05-01

BreachForums

駭客論壇BreachForums因使用舊版軟體元件遭駭

知名駭客論壇BreachForums遭到不明人士駭入下線,原因是用了有漏洞的舊版軟體

2025-05-01

駭客思維 | 水坑式攻擊

【臺灣資安大會直擊】先下手為強的另一種資安左移策略!掌握可能遭攻擊的先機

孫子兵法軍行篇有云:「不可勝者,守也;可勝者,攻也。守則不足,攻則有餘。」對於藝高膽大的資安高手而言,攻擊是最好的防禦,重點在於透過主動的反滲透、反監控、趁機獲取更多關於攻擊者的情資,以便進行精準、高可信度的資安防禦超前部署

2025-05-01

駭客思維

【臺灣資安大會直擊】了解攻擊者可能如何構思侵入行動,勿打造友善駭客的環境

攻擊並不只是黑帽駭客專屬能力,要具備最好的防禦,關鍵在於要有駭客思維,了解攻擊思路,避免做出有利於駭客大展身手的環境

2025-05-01