新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 金融資安韌性發展藍圖
【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施
回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露
2026-01-05
手機、雲端、IoT、AI應用接連爆發,身分管理大失控狂潮來襲!
身分的機密性、完整性和可用性已成為當代資安防護領域的重大危機,隨著各式IT創新應用的蓬勃發展與普及,人員身分與機器身分的數量比例越來越懸殊,想要控管相關風險的挑戰也日益巨大,CyberArk亞太及日本區業務工程副總裁霍超文呼籲企業與組織,必須與時俱進,持續調整與擴充身分防護策略,才能在網路威脅攻防的過程中,將信任與否的敵我界線真正區分出來
2026-01-09
新聞 Chrome 144, Chrome安全更新, 資安露洞
Google發布Chrome 144桌面版更新,修補3項高風險漏洞
Google推出桌面版Chrome 144穩定更新,適用於Windows、Mac與Linux平臺,一共修補10項資安漏洞,其中包含3項高風險漏洞,主要影響V8與Blink等核心元件
2026-01-14
新聞 Palo Alto Networks, Palo Alto, GlobalProtect, PAN-OS, Prisma Access, CVE-2026-0227
Palo Alto Networks揭露高風險阻斷服務漏洞,若不處理攻擊者恐讓防火牆停擺
資安公司Palo Alto Networks揭露防火牆設備與SASE平臺Prisma Access高風險漏洞CVE-2026-0227,並警告若不及時套用更新,攻擊者就有機會讓防火牆停止運作
2026-01-16
根據流量分析平臺Similarweb數據,Meta旗下Threads的每日行動用戶數已超越X,成為行動端使用量更高的文字型社群平臺
2026-01-19
Nvidia強化與CoreWeave合作,再以20億美元入股
Nvidia加碼投資美國AI雲端服務商CoreWeave,並擴大雙方合作,深化AI工廠建置與加速運算平臺整合,目標在2030年前擴大GPU算力規模,以因應市場對AI運算資源的高度需求
2026-01-27
新聞 GitHub Actions, Runner Scale Set Client, 自動縮放, Actions Runner Controller
GitHub Actions讓用戶無須倚賴K8s,也可替自架Runner建立自動縮放能力
GitHub更新GitHub Actions公開預覽Runner規模集用戶端,該用戶端是獨立Go模組,讓團隊不必依賴Kubernetes,也能透過Scale Set API替自架Runner打造自動縮放方案
2026-02-06
新聞 0719全球IT大當機, CrowdStrike, Windows, IT事故, BSOD, 災難復原, 營運持續計畫, 數位韌性
0719大當機事件發生後,各界都在關注事故發生原因,並希望從中汲取經驗與教訓,我們整理出5大重要議題,涵蓋部署驗證、系統安全與穩定、分散風險、數位韌性、安全開發,並從業者與企業等不同角度進行探討
2024-09-06
Windows 11 24H2將預設啟用BitLocker裝置加密
全新安裝或是重灌Windows 11 24H2的Home、Pro版用戶,一但設定以微軟帳號登入,系統將預設啟動BitLocker加密
2024-08-15
研究人員調查與確認polyfill供應鏈攻擊範圍,至少有超過163萬臺網站伺服器曝險
針對polyfill[.]io供應鏈攻擊事故,有資安業者進一步調查指出,若是包含採用polyfill[.]io、polyfill[.]com、bootcdn[.]net、bootcss[.]com、staticfile[.]net、staticfile[.]org惡意服務的網站,受害規模達到163.7萬臺主機
2024-07-08
依使用人數收費的ChatGPT Edu版本專為大學打造,採用最新的GPT-4o模型,可同時支援文字與視覺推論,提供資料分析等高階功能,並具備企業等級的安全與控制能力
2024-05-31