國人及公務員年節赴中旅遊,資安署:小心手機使用的7大資安風險
資安署指出,鑑於全球科技競爭、供應鏈重視、美中戰略緊張,中國制定政策及法規,強化對網路通訊的審查,已超出資通安全的原本目的,提醒國人、公務人員赴中應注意7項手機使用的資安風險。
2026-02-10
新聞 CVE-2026-23760, SmarterTools, SmarterMail, 勒索軟體, Velociraptor, Warlock, Storm-2603
郵件伺服器平臺SmarterMail開發商驚傳遭駭,駭客企圖植入勒索軟體Warlock
中國駭客Storm-2603(Warlock)鎖定郵件伺服器平臺SmarterMail的攻擊活動,傳出開發該平臺的軟體廠商SmarterTools也遭到攻擊,該公司指出,這些駭客在滲透郵件伺服器後,就會部署數位鑑識工具Velociraptor等一系列檔案,進行後續活動
2026-02-12
新聞 adobe, 安全更新, 例行更新, 例行安全更新, Creative Cloud
Adobe 2月修補44項漏洞,After Effects等工具逾半數可致任意程式碼執行
Adobe於2月例行安全更新修補44項漏洞,影響After Effects與Substance 3D等Creative Cloud工具。超過半數屬於可導致任意程式碼執行的重大風險弱點,雖尚未觀測到實際濫用跡象,但企業若廣泛使用相關工具,仍應儘速完成更新與版本盤點
2026-02-12
新聞 OpenAI, ChatGPT Enterprise, 資料落地, GDPR
OpenAI開放多國資料落地存放,支援ChatGPT Enterprise、Edu與API企業用戶
OpenAI擴充ChatGPT Enterprise、ChatGPT Edu與API的資料落地選項,企業可指定區域儲存對話與檔案,以因應各地監管與合規需求
2025-12-01
新聞 Clearview AI, 荷蘭, 人臉辨識, GDPR
不當蒐集人臉資料,Clearview AI被荷蘭判罰3,050萬歐元
荷蘭資料保護局指控美國人臉辨識業者Clearview AI蒐集荷蘭民眾臉部照片的方式,違反了歐盟通用資料保護規則(GDPR)
2024-09-04
新聞 Marquis, SonicWALL, MySonicWall, 防火牆
金融軟體服務供應商Marquis遭勒索軟體入侵,改指肇因為MySonicWall備份檔未授權存取
金融軟體服務供應商Marquis稱2025年8月遭勒索軟體入侵,研判攻擊者非靠防火牆漏洞,而是利用MySonicWall雲端備份設定檔遭未授權存取來繞過防護,SonicWall則要求佐證
2026-02-02
指控Uber將歐盟地區計程車司機個資傳送至美國的方式違反GDPR法規標準,荷蘭資料保護主管機構向Uber處以2.9億歐元的罰款
2024-08-27
新聞 瑞典, Google Analytics, GDPR, 隱私盾
基於歐盟法院廢除歐美之間的《隱私盾》資料傳輸保護協議,瑞典當局要求境內企業停用Google網站流量分析工具,違者以觸犯歐盟隱私法GDPR為由處以行政罰款
2023-07-04
義大利資料保護主管機關以非法蒐集用戶個資、未立即通報資料外洩,以及沒確實驗證用戶年齡為由,對OpenAI判罰1,500萬歐元
2024-12-26