新聞 NIST CSF 2.0, NIST CSF, NIST, 網路安全框架, 網路安全治理, NISTIR 8286, 企業風險管理, ERM, C-SCRM, 供應鏈管理
【網路安全治理當道】快速掌握NIST CSF 2.0的7大重要改變
新版NIST網路安全框架不僅強調治理的議題,對於企業風險管理(ERM)、網路安全供應鏈風險管理(C-SCRM)也十分看重
2024-07-25
新聞 高通, Qualcomm, Dragonwing IQ10, 機器人
高通(Qualcomm)宣布機器人開發平臺Dragonwing IQ10,獲得Figure、研華(Advantech)、APLUX、Autocore、Booster Robotics等業者採用導入
2026-01-08
新聞 Apex Legends, Respawn, 遠端控制輸入
Apex Legends爆出角色遭遠端操控與強制斷線事件,開發商Respawn已修復但未說明原因
Apex Legends疑似出現遠端干預輸入事件,玩家在連線正常下仍可能遭他人介入操作,Respawn稱初步未見遠端程式碼執行跡象,數小時後表示已完成修復,但未公開成因與受影響範圍
2026-01-14
新聞 Amazon, Perplexity, Comet, AI代理
AI代理購物引爆衝突,Amazon向Perplexity下禁令,要求Comet退出平臺
Amazon寄出停止與終止(Cease and Desist)警告信件予Perplexity AI,要求Perplexity立即於該平臺上停用AI助手Comet
2025-11-05
新聞 WhisperPair, CVE-2025-36911, google, 快速配對, 藍牙耳機
部分支援Google快速配對藍牙耳機與喇叭存在WhisperPair漏洞,10秒內即可遭接管
支援Google快速配對的藍牙耳機與喇叭可能存在WhisperPair漏洞,因配件端未確實檢查是否處於配對模式,攻擊者在近距離可強行啟動快速配對流程並完成綁定,導致裝置可能在未經同意下遭接管
2026-01-19
中國AI公司MiniMax推出新LLM,支援400萬Token與多模態應用
中國MiniMax推出MiniMax-01系列,語言模型支援400萬Token上下文處理,性能與頂尖模型相當,多模態模型專注文本與影像結合,適用智慧助理與多媒體生成,定價具競爭力但存政策風險
2025-01-17
新聞 中國駭客, WSUS, CVE-2025-59287, ShadowPad, Powercat
中國駭客加入利用WSUS重大漏洞的行列,以此散布ShadowPad
一個月前發布緊急更新的Windows Server Update Services(WSUS)重大漏洞再傳攻擊行動,有中國APT駭客搭配公用程式curl及certutil,於Windows Server植入惡意程式ShadowPad
2025-11-25
新聞 勒索軟體, Everest, 資料外洩, 供應鏈資安, 麥當勞, UnderArmour
勒索軟體Everest聲稱入侵印度麥當勞,先前曾公布近7,300萬筆Under Armour客戶資料
Everest宣稱駭入印度麥當勞,取得800GB的內部資料,並限期要求回應,否則將公開機密資訊。這個勒索軟體組織過去曾外洩Under Armour近7千萬筆客戶資料
2026-01-22
新聞 HPE, HPE Nimble Storage, Alletra 5000, Alletra 6000
HPE修補Alletra與Nimble系列儲存陣列遠端提升權限漏洞
HPE於1月下旬發布旗下儲存陣列作業系統重大漏洞,並釋出修補
2026-01-26
新聞 PSIRT, 產品資安, 產品資安事故應變團隊, 產品資安治理, 網路韌性法, 漏洞風險, 法規遵循, 產品漏洞, 產品安全, 漏洞修補, 資通訊產品資安事件企業應變機制手冊
【TWCERT/CC發布PSIRT建置參考指引】產品資安事件應變走向制度化!企業可從5大規畫與7大執行階段著手
部分企業已為產品資安事故建立通報與應變準備,但多數仍停留在PSIRT雛形階段,並有少數業者至今仍然缺乏認知,2025年底TWCERT/CC發布建置參考指引草案,盼補齊產業應變能力落差
2026-01-16
【資安日報】1月21日,中國蘋果代工組裝廠立訊傳出遭勒索軟體RansomHub攻擊
為蘋果、特斯拉等知名企業代工的中國精密製造業者立訊精密(Luxshare Precision),近日勒索軟體組織RansomHub聲稱從其內部網路環境竊得眾多設計及生產資料,並揚言若未收到贖金,將公開與客戶相關的機密資訊,而成為各界的焦點
2026-01-21
【資安日報】1月22日,駭客冒充員工對IT服務臺發動社交工程攻擊,轉走員工薪資
近日資安公司Palo Alto Networks發現一起相當特別的攻擊行動,駭客鎖定IT服務臺從事社交工程活動,而能在未入侵企業內部網路環境的情況下存取薪資系統,並將部分員工的薪水轉走
2026-01-22
新聞 Google搜尋, AI Overviews, Gemini 2.0, AI Mode
Google Search測試具推理能力的AI Mode、AI Overviews升級為Gemini 2.0
Google公布由Search Labs發展的AI Mode早期實驗版,它是新的Google Search模式,具備進階推理能力
2025-03-06
















