未來4年新一期國家資通安全方案將以建構信賴安全的數位社會為願景,方案提出3大目標,強化全社會資安防禦韌性、豐富資安產業生態系,運用新興科技防禦技術,具體實施的4大策略包括全社會資安防禦、提升關鍵基礎設施資安韌性、壯大我國資安產業、AI新興資安科技應用與合作。
新聞 | 殭屍網路 | Mirai | 奇偶科技 | GeoVision | CVE-2024-6047 | CVE-2024-11120 | Digiever | ZTE | GPON
GeoVision物聯網裝置遭到鎖定,殭屍網路利用已知漏洞滲透
資安業者Akamai於今年4月,發現Mirai殭屍網路變種LZRD最新一波攻擊行動,主要鎖定的標的,就是存在命令注入漏洞CVE-2024-6047、CVE-2024-11120的奇偶科技(GeoVision)物聯網裝置
2025-05-08
新聞 | 微軟 | Agent2Agent | AI代理 | 跨平臺協作 | Azure AI Foundry
微軟將在Azure AI Foundry與Copilot Studio支援Agent2Agent協定,實現人工智慧代理跨平臺、跨雲協作,並加入GitHub工作小組參與規格制定
2025-05-08
新聞 | Apache | Tomcat | CVE-2025-31651 | CVE-2025-31650
4月底加拿大網路安全中心、香港網路安全事故協調中心提出警告,要IT人員留意Apache基金會4月上旬修補、於28日公開的資安漏洞CVE-2025-31651、CVE-2025-31650,其中CVE-2025-31651被列為重大層級,非常危險
2025-05-08
【資安日報】5月8日,勒索軟體駭客Play旗下團體利用CLFS零時差漏洞犯案
一個月前微軟修補CLFS零時差漏洞CVE-2025-29824,並提及該漏洞已被用於散布勒索軟體RansomEXX,如今傳出勒索軟體Play旗下的團體,也加入利用這項漏洞的行列
2025-05-08
美國醫療器材業者Masimo向主管機關通報發生在4月底的資安事故,影響該公司實體產線運作及訂單交付,初步判定雲端系統未受影響
2025-05-08
新聞 | Stargate Project | OpenAI for Countries
OpenAI發表OpenAI for Countries,將協助各國打造AI基礎設施
延伸自美國政府與OpenAI等業者合作的AI基礎建設計畫Stargate Project,OpenAI for Countries目的是協助各國打造AI基礎設施,預計第一階段將與10個國家或地區展開合作
2025-05-08
新聞 | 企業風險管理 | ICTRM | DORA | NIST SP 800-221
【臺灣資安大會直擊】將資通訊科技風險納入企業風險管理,掌握整合兩者的關鍵方法
資通訊科技是當前企業持續營運不可或缺的重要關鍵,因此相關的風險管理也成為企業風險管理的一環,資訊與資安人員必須設法將這樣的關係,具體呈現給組織高層,促使組織的營運更有韌性,並且藉由提供更透明、全面的影響程度分析,提升整體戰略投資與決策能力
2025-05-08
