林盈達:資安院將聚焦8大重點業務,強化供應鏈、OT並扶植資安產業生態強化資通安全

林盈達強調,資安院2.0的願景是提升我國全社會的資安韌性,除了既有業務透過人工智慧及自動化,提高資安院的服務量能之外,也將擴大新業務,聚焦在數位訊息的打假打詐、供應鏈安全、OT安全,以及輔導資安產業扮演乙方角色,以服務甲方政府機關,建立Team.Taiwan資安生態系。

新聞 | 勒索軟體 | Akira | EDR

物聯網設備成內網資安軟肋!勒索軟體駭客Akira被EDR攔下,竟轉向缺乏防護的網路攝影機下手

資安業者S-RM揭露一起相當不尋常的勒索軟體Akira資安事故,駭客罕見針對網路攝影機下手,利用EDR系統目前無法全面防護物聯網設備的局限,成功於受害組織的網路環境部署勒索軟體並將檔案加密

2025-03-07

新聞 | 1Password | Nearby Items

1Password為密碼綑綁地點

1Password應用程式新增Nearby items功能,可讓用戶為儲存在Vault中的密碼派發特定地點,等1Password App接近這些地點時,即會顯示密碼

2025-03-07

新聞 | 杰倫智能 | 製造業 | AI | 管理 | AutoML | AI生命周期管理

杰倫智能推製造業新服務Domain Twin,要用AI和韌性管理方法轉化老師傅經驗

專攻製造業AI的杰倫智能科技推出領域經驗分身(Domain Twin)解決方案,結合自家AutoML平臺、AI生命周期管理平臺AILM和韌性管理套件RMS,來提供企業議題設定、建模、上線,以及後續管理和精進使用。

2025-03-06

新聞 | 統一資訊 | RMN | 生成式AI | WMS | POS | ESG | 能源管理

用統一集團IT經驗打造成SaaS產品,統一資訊搶攻中小型商家市場

以統一集團內部IT專案和營運經驗為基礎,推出供應鏈管理、倉儲管理、POS、數位行銷及能源管理的SaaS產品

2025-03-06

新聞 | vim | tar file | shell commands

Vim文字編輯器修補透過tar檔案執行惡意指令漏洞

用於Linux環境的Vim文字編輯器於2月初發布安全更新,修補透過tar檔案執行Shell指令漏洞

2025-03-06

新聞 | IBM SVC | IBM Storwize | IBM FlashSystem

FlashSystem、Storwize儲存陣列用戶注意!IBM修補Storage Virtualize儲存平臺漏洞,包括繞過身分驗證的重大漏洞

IBM於2月底釋出旗下Storage Virtualize儲存軟體平臺安全更新,修補2個GUI管理介面內含漏洞

2025-03-06

新聞 | 資安日報

【資安日報】3月6日,美國指控中國資安業者安洵是中國政府從事全球網路間諜活動的打手

本週美國起訴為中國政府從事駭客活動的12名中國公民,其中有8名是中國資安業者安洵信息(i-Soon、Anxun)員工、2名中國政府官員,以及2名與駭客組織APT27有關的人士

2025-03-06

新聞 | 執法行動 | 中國駭客 | 安洵 | i-Soon | APT27 | 中國國家安全部 | 中國公安部

美國起訴中國資安業者安洵信息的員工,並指控該公司為中國軍情單位提供駭客服務

本週美國大動作起訴為中國政府從事駭客活動的中國公民,其中最受到關注的部分,就是中國資安業者安洵信息(i-Soon、Anxun)員工遭到起訴的情況,美國司法部指出,安洵聽令於中國國家安全部(MSS)與公安部(MPS),在全球各地從事廣泛的駭客行動

2025-03-06

新聞 | Silk Typhoon | 零時差漏洞 | 供應鏈攻擊 | 雲端安全

微軟示警中國駭客組織Silk Typhoon攻擊IT供應鏈,威脅企業雲端安全

中國駭客Silk Typhoon鎖定IT供應鏈,以零時差漏洞、憑證竊取攻擊企業雲端帳號,微軟建議加強漏洞修補與權限控管

2025-03-06

新聞 | Mac Studio | MacBook Air | M4 Max | M3 Ultra | M4

蘋果發表採用M4 Max與M3 Ultra的Mac Studio,以及基於M4的MacBook Air

蘋果強調搭載M4 Max處理器的新款Mac Studio,執行AI模型的效能比M1 Max版Mac Studio提升3.5倍

2025-03-06

新聞 | 勒索軟體 | 彰化基督教醫院 | CrazyHunter | HUNTER Ransomware

2025年3月彰化基督教醫院遭勒索軟體攻擊事件歷程總整理(持續更新中)

在2025年3月初的二二八連假期間,彰化基督教醫院也遭遇CrazyHunter這支勒索軟體的攻擊,由於這是繼上個月馬偕紀念醫院遭攻擊後的又一起事件,衛福部資訊處已定調為「系統性攻擊」事件,也發布「醫院面對勒索軟體攻擊的應變指南」,並有業者公布可偵測這次威脅的入侵指標(IOC)。我們在此總結了相關資訊

2025-03-06

新聞 | 後門程式 | Sagerunex | 中國駭客 | Lotus Blossom | Spring Dragon | Thrip

中國駭客Lotus Blossom鎖定臺灣、菲律賓、越南等國家,散布後門程式Sagerunex

思科威脅情報團隊Talos揭露中國駭客組織Lotus Blossom(Spring Dragon、Thrip)最新一波活動,並指出這些駭客針對臺灣、菲律賓、越南、香港的政府機關、製造業、電信業者,以及媒體下手,散布後門程式Sagerunex

2025-03-06