新聞 NIST CSF 2.0, NIST CSF, NIST, 網路安全框架, 網路安全治理, NISTIR 8286, 企業風險管理, ERM, C-SCRM, 供應鏈管理

【網路安全治理當道】快速掌握NIST CSF 2.0的7大重要改變

新版NIST網路安全框架不僅強調治理的議題,對於企業風險管理(ERM)、網路安全供應鏈風險管理(C-SCRM)也十分看重

2024-07-25

新聞 高通, Qualcomm, Dragonwing IQ10, 機器人

高通發表機器人開發平臺Dragonwing IQ10

高通(Qualcomm)宣布機器人開發平臺Dragonwing IQ10,獲得Figure、研華(Advantech)、APLUX、Autocore、Booster Robotics等業者採用導入

2026-01-08

新聞 Apex Legends, Respawn, 遠端控制輸入

Apex Legends爆出角色遭遠端操控與強制斷線事件,開發商Respawn已修復但未說明原因

Apex Legends疑似出現遠端干預輸入事件,玩家在連線正常下仍可能遭他人介入操作,Respawn稱初步未見遠端程式碼執行跡象,數小時後表示已完成修復,但未公開成因與受影響範圍

2026-01-14

新聞 工業, 物聯網, 高通, Arduino, 收購, 併購

高通將買下義大利開源電子平臺Arduino

高通與提供微控制器開發板的Arduino達成收購協議,同時公布搭載Qualcomm Dragonwing平臺的的Arduino UNO Q開發板,以及感測器控制程式專用IDE

2025-10-08

新聞 行政院, 衛福部, 武漢肺炎, NCC, 入境, 尋人系統

防止疫情擴散!衛福部跨部會打造入境檢疫系統和尋人資訊系統,來減少時間差

為防止疫情擴散,行政院資通安全處和衛福部跨部會,打造了入境健康聲明暨居家檢疫電子系統,中港澳入臺的旅客,只要用手機掃描QR Code,就可上網填寫,抵臺後再透過簡訊發送健康申報憑證,來通關,該系統近期將上線。另一方面,衛福部資訊處也聯手移民署、民政和NCC,打造一套尋人資訊系統,以防止居家檢疫個案失聯。

2020-02-15

新聞 Amazon, Perplexity, Comet, AI代理

AI代理購物引爆衝突,Amazon向Perplexity下禁令,要求Comet退出平臺

Amazon寄出停止與終止(Cease and Desist)警告信件予Perplexity AI,要求Perplexity立即於該平臺上停用AI助手Comet

2025-11-05

新聞 語音網釣, 仿聲詐騙, AI深偽, 社交工程, Vishing, Deepfake, AI語音偽冒, 釣魚詐騙, 詐騙

2025社交工程攻擊新趨勢!語音網釣、AI偽冒真實攻擊大增

近年資安界持續針對Vishing與Deepfake語音偽冒示警,儘管前幾年已有企業遇害印證這些威脅,然而,大家可能輕忽的是,今年這類威脅在國際間已有竄起的跡象,國內企業需及早正視

2025-07-11

新聞 WhisperPair, CVE-2025-36911, google, 快速配對, 藍牙耳機

部分支援Google快速配對藍牙耳機與喇叭存在WhisperPair漏洞,10秒內即可遭接管

支援Google快速配對的藍牙耳機與喇叭可能存在WhisperPair漏洞,因配件端未確實檢查是否處於配對模式,攻擊者在近距離可強行啟動快速配對流程並完成綁定,導致裝置可能在未經同意下遭接管

2026-01-19

新聞 MiniMax, 基準測試, LLM

中國AI公司MiniMax推出新LLM,支援400萬Token與多模態應用

中國MiniMax推出MiniMax-01系列,語言模型支援400萬Token上下文處理,性能與頂尖模型相當,多模態模型專注文本與影像結合,適用智慧助理與多媒體生成,定價具競爭力但存政策風險

2025-01-17

新聞

行政院:明年一月起台股交易時間延長1.5小時,下午一時半收盤

將有助於國際投資人投入台北股市

2000-09-18

新聞 中國駭客, WSUS, CVE-2025-59287, ShadowPad, Powercat

中國駭客加入利用WSUS重大漏洞的行列,以此散布ShadowPad

一個月前發布緊急更新的Windows Server Update Services(WSUS)重大漏洞再傳攻擊行動,有中國APT駭客搭配公用程式curl及certutil,於Windows Server植入惡意程式ShadowPad

2025-11-25

新聞 勒索軟體, Everest, 資料外洩, 供應鏈資安, 麥當勞, UnderArmour

勒索軟體Everest聲稱入侵印度麥當勞,先前曾公布近7,300萬筆Under Armour客戶資料

Everest宣稱駭入印度麥當勞,取得800GB的內部資料,並限期要求回應,否則將公開機密資訊。這個勒索軟體組織過去曾外洩Under Armour近7千萬筆客戶資料

2026-01-22

新聞 特斯拉, 無人計程車, RoboTaxi

特斯拉無人計程車正式上路了

特斯拉無人計程車(Robotaxi)服務在德州奧斯汀,正式開始提供無車內安全監管員的乘客載運服務

2026-01-23

新聞 HPE, HPE Nimble Storage, Alletra 5000, Alletra 6000

HPE修補Alletra與Nimble系列儲存陣列遠端提升權限漏洞

HPE於1月下旬發布旗下儲存陣列作業系統重大漏洞,並釋出修補

2026-01-26

新聞 PSIRT, 產品資安, 產品資安事故應變團隊, 產品資安治理, 網路韌性法, 漏洞風險, 法規遵循, 產品漏洞, 產品安全, 漏洞修補, 資通訊產品資安事件企業應變機制手冊

【TWCERT/CC發布PSIRT建置參考指引】產品資安事件應變走向制度化!企業可從5大規畫與7大執行階段著手

部分企業已為產品資安事故建立通報與應變準備,但多數仍停留在PSIRT雛形階段,並有少數業者至今仍然缺乏認知,2025年底TWCERT/CC發布建置參考指引草案,盼補齊產業應變能力落差

2026-01-16

新聞 資安日報

【資安日報】1月21日,中國蘋果代工組裝廠立訊傳出遭勒索軟體RansomHub攻擊

為蘋果、特斯拉等知名企業代工的中國精密製造業者立訊精密(Luxshare Precision),近日勒索軟體組織RansomHub聲稱從其內部網路環境竊得眾多設計及生產資料,並揚言若未收到贖金,將公開與客戶相關的機密資訊,而成為各界的焦點

2026-01-21

新聞 資安日報

【資安日報】1月22日,駭客冒充員工對IT服務臺發動社交工程攻擊,轉走員工薪資

近日資安公司Palo Alto Networks發現一起相當特別的攻擊行動,駭客鎖定IT服務臺從事社交工程活動,而能在未入侵企業內部網路環境的情況下存取薪資系統,並將部分員工的薪水轉走

2026-01-22

新聞 Google搜尋, AI Overviews, Gemini 2.0, AI Mode

Google Search測試具推理能力的AI Mode、AI Overviews升級為Gemini 2.0

Google公布由Search Labs發展的AI Mode早期實驗版,它是新的Google Search模式,具備進階推理能力

2025-03-06