Canon | IoT安全 | 列印安全 | 新聞 | 產品安全 | 產品資安 | 資安

IoT產品資安議題升溫,Canon揭露複合機內建多種防護機制,並發布自家設備零信任安全模型實作指引

複合機安全議題持續受企業重視,今年1月Canon在臺灣舉行新機發表會,強調設備資安發展重要性,公布可主動建議資安設定的AI環境評估新功能,並指出設備近年已內建開機驗證系統功能、導入Trellix資安防護。去年底該公司還發布了設備零信任安全模型實作指引的白皮書,強調應將列印設備正式納入「端點設備」範疇

2026-02-10

新聞 | 資安日報 | 資安

【資安日報】2月10日,網路間諜活動Shadow Campaigns肆虐,臺灣傳出有電力設備供應商遭駭

資安公司Palo Alto Networks近日揭露鎖定全球的大規模網路間諜活動Shadow Campaigns,國家級駭客TGR-STA-1030(別名UNC6619)的攻擊範圍,涵蓋多達155個國家。值得留意的是,該公司指出,臺灣一家電力設備主要供應商受害,2025年被入侵兩次

2026-02-10

中國 | 手機 | 新聞 | 資安 | 資安

國人及公務員年節赴中旅遊,資安署:小心手機使用的7大資安風險

資安署指出,鑑於全球科技競爭、供應鏈重視、美中戰略緊張,中國制定政策及法規,強化對網路通訊的審查,已超出資通安全的原本目的,提醒國人、公務人員赴中應注意7項手機使用的資安風險。

2026-02-10

CVE-2025-26399 | CVE-2025-40536 | CVE-2025-40551 | SolarWinds | WHD | Zoho ManageEngine | 新聞 | 資安

SolarWinds網路IT服務臺漏洞遭到利用,駭客搭配鑑識工具控制受害主機

微軟與威脅情報公司Huntress指出,上個月底SolarWinds修補的網路IT服務臺Web Help Desk(WHD)重大漏洞CVE-2025-40551,已出現攻擊行動,駭客成功入侵後先後部署遠端管理工具Zoho ManageEngine、數位鑑識與事件回應(DFIR)工具Velociraptor,以便進行後續的活動

2026-02-10

.git目錄 | Git | 憑證外洩 | 新聞 | Cloud | 資安

近500萬站點暴露Git .git目錄,超過25萬筆部署憑證恐外洩

網際網路上近500萬個IP可讀取.git中繼資料,另有252,733個案例在可存取的.git/config中包含部署憑證,可能導致私有儲存庫遭未授權存取,並放大供應鏈風險

2026-02-10

AWS | Azure | CIO | Cloud周報 | FinOps | GCP | IT周報 | Line | OpenClaw | 新聞 | AI & Big Data | Cloud

Cloud趨勢雙周報第223期:日本雅虎和LINE私雲大整併最新進展,三大公雲財報反應AI代理新課題,FinOps規範改版要解決共享成本分攤難題

彙整IT主管和IT維運團隊必看的全球Cloud重點新聞

2026-02-10

AI助理 | Meta | Meta AI | WhatsApp | 新聞 | 歐盟 | AI & Big Data

歐盟警告Meta排除第三方AI助理恐違法 擬下令暫時恢復WhatsApp開放性

針對Meta禁止第三方AI助理在WhatsApp商用方案上運作,歐盟執委會認為可能違反競爭法

2026-02-10

eBPF | Shadow Campaigns | TGR-STA-1030 | UNC6619 | 新聞 | 關鍵基礎設施 | 資安

大規模網路間諜活動Shadow Campaigns肆虐,臺灣傳出有電力設備供應商一年內兩度遭駭

國家級駭客組織TGR-STA-1030(UNC6619)鎖定全球155個國家從事大規模網路間諜活動,主要目標是政府機關與關鍵基礎設施(CI),揭露此事的資安公司Palo Alto Networks指出,這些駭客曾在去年兩度入侵一家臺灣電力設備主要供應商

2026-02-10

ChatGPT | OpenAI | 廣告 | 新聞 | AI & Big Data

OpenAI開始測試廣告服務

OpenAI在美國測試於ChatGPT導入商業廣告機制,對象為免費與低價訂閱方案用戶,排除未成年使用者

2026-02-10