最新國家資通安全發展方案出爐! 未來4年將以4策略強化我國資通安全韌性

未來4年新一期國家資通安全方案將以建構信賴安全的數位社會為願景,方案提出3大目標,強化全社會資安防禦韌性、豐富資安產業生態系,運用新興科技防禦技術,具體實施的4大策略包括全社會資安防禦、提升關鍵基礎設施資安韌性、壯大我國資安產業、AI新興資安科技應用與合作。

新聞 | CISA | Censys | google | VirusTotal

CISA傳出將停止使用Censys及VirusTotal,恐波及美國政府資安防護能力

有知情人士透露,美國網路安全暨基礎設施安全局(CISA)疑似因組織精簡,先後終止Censys威脅情報服務,以及惡意軟體分析平臺VirusTotal,這樣的情況將有可能導致美國政府資安防護能力大幅降低

2025-04-23

新聞 | 酷澎 | LLM-as-a-Judge | AI安全風險評估工具 | 負責任AI | 生成式AI | 2025資安大會

【臺灣資安大會直擊】資安專家揭露如何用LLM檢測AI安全性與可信度

生成式AI應用逐漸普及的如今,AI安全成為企業必修課題。不過,常見LLM安全驗測法容易面臨成本過高、無法重現結果、人類標準不一,以及對抗式攻擊4大挑戰。如何解決這4大挑戰,資安專家剖析業界常見的LLM安全自動化驗測機制

2025-04-23

新聞 | 殭屍網路 | RustoBot | Totolink | 居易 | CVE-2022-26210 | CVE-2022-26187 | CVE-2024-12987

殭屍網路RustoBot鎖定Totolink、居易路由器而來,在臺灣、日本、越南、墨西哥發動攻擊

資安業者Fortinet發現主要鎖定Totolink路由器的殭屍網路RustoBot,駭客利用已知漏洞入侵並部署殭屍網路病毒,值得留意的是,這些駭客也有針對居易路由器設備漏洞的跡象

2025-04-23

新聞 | Google搜尋 | 壟斷 | OpenAI | 拆分 | Chrome

OpenAI出席Google反壟斷案聽證會,透露有興趣買下自Google拆分的Chrome

OpenAI的ChatGPT負責人出席聽證會時透露,他們曾經企圖與Google搜尋合作但遭拒絕,如果法院決定採用美國司法部建議分拆Chrome的做法,那麼OpenAI等多家業者都將有興趣收購Chrome

2025-04-23

新聞 | 歐盟 | 漏洞資料庫 | CVE | CWE | MITRE | EU Vulnerability Databased | EUVD

美漏洞資料庫計畫危機 歐盟替代方案受關注

美國CISA雖然承諾延長委託MITRE執行CVE、CWE專案至少11個月,但外界也擔心後續可能再度因為政治等不確定因素而影響CVE、CWE專案運作,並將目光轉向歐盟打造的漏洞資料庫EUVD

2025-04-23

新聞 | CVE-2017-11882 | 北韓駭客 | Kimsuky | APT43 | Emerald Sleet | TA427 | Velvet Chollima | RDP | BlueKeep

導致藍色當機畫面的RDP漏洞再次出現利用活動,Kimsuky用於攻擊韓國軟體、能源、金融產業

資安業者AhnLab揭露北韓駭客Kimsuky(APT43、Emerald Sleet、TA427、Velvet Chollima)的攻擊行動,主要針對韓國軟體、能源、金融產業下手,值得留意的是,駭客入侵受害組織的主要管道,就是6年前的重大漏洞BlueKeep(CVE-2019-0708)

2025-04-23

新聞 | 臺灣資安大會直擊 | 臺灣資安大會 | ransomware detection | Backup Service | Backup software

【臺灣資安大會直擊】備份廠商群起聚焦「備份乾淨度」,固守勒索軟體防護的最後屏障

備份複本的乾淨與可用與否,影響到用戶能否藉助備份,從勒索攻擊中恢復,促使各備份廠商競相發展搭配備份平臺的威脅偵測技術

2025-04-23

新聞 | google | 隱私沙箱 | 第三方Cookie | 隱私

Google宣布將保留Chrome中的第三方Cookie

Google決定維持現階段Chrome瀏覽器處理Cookie的方式,使用者可透過隱私與安全設定,決定是否全面封鎖第三方Cookie,代表隱私沙箱將從取代Cookie的角色中退場

2025-04-23

新聞 | 華為 | Ascend | 910C | AI晶片 | Nvidia | H100

傳華為Ascend 910C晶片出貨在即 效能媲美Nvidia H100

根據路透社取得的消息,華為已開始量產意圖取代Nvidia H100的Ascend 910C晶片,最快在下個月出貨給中國客戶

2025-04-23

新聞 | npm | Telegram | SSH後門 | 供應鏈攻擊

惡意NPM套件偽裝Telegram函式庫,植入SSH後門攻擊Linux開發者

惡意NPM套件偽裝Telegram機器人開發函式庫,會在Linux開發環境植入持久性SSH後門,開發者單純移除套件無法清除被植入的SSH金鑰,系統仍存在風險

2025-04-23

新聞 | 中研院 | AI | 逐字稿 | 陳伶志

中研院開源內部使用的AI語音轉錄平臺,可助企業打造AI語音轉錄服務

中研院資訊服務處提供內部AI逐字稿服務,採用Whisper辨識模型,包裝為內部落地部署的AI逐字稿服務,可用於轉錄會議內容、研討會內容,今年2月正式開放院內員工使用,近期中研院開源AI語音轉錄平臺程式碼供外界單位使用。

2025-04-22

新聞 | 資安日報 | 萬潤

【資安日報】4月22日,中壢長慎醫院遭駭客組織NightSpire攻擊,部分業務受到衝擊

繼馬偕、彰基之後,又有醫院遭到駭客攻擊而面臨部分業務停擺的情況!根據多家媒體報導,專門提供老年專科照護的中壢長慎醫院,傳出在一週前遭到駭客組織NightSpire攻擊

2025-04-22