新聞 量化風險, FAIR, 資安風險分析, ISO 27005, 臺灣資安大會, 2023臺灣資安大會

FAIR定量風險分析模型實用性高受重視,量化資安風險有助溝通風險問題、確定資安投資

企業如何分析資安風險?近年來定量風險分析評估成焦點,特別是可將資安風險量化成以金錢為單位的FAIR模型,可帶來溝通與協助決策的優點,如今這樣的概念已經開始受到國內企業的看重

2023-06-20

新聞 信驊科技, 韌體安全, 韌體保護恢復標準, NIST SP 800-193, PFR, 供應鏈安全

鎖定平臺韌體保護,信驊科技展示具成本優勢的PFR伺服器安全晶片

信驊科技在Computex台北國際電腦展展出AST1060,該晶片是全球首款單晶片設計(SoC)的安全平臺韌體保護及恢復(PFR)產品,自去年3月生產送樣測試,已有不少ODM導入參考設計,預計今年第二季量產

2023-06-29

新聞 Intel, vPro, 第13代Core處理器, Intel AMT, Intel TDT, Intel CET, Intel Hardware Shield, Wi-Fi Sensing, LE Audio, Auracast

最新Intel vPro處理器平臺新增三大安全特性,聚焦虛擬化、攻擊面降低與AI威脅偵測

隨著Intel第13代Core vPro處理器的推出,遠端管理與安全技術方面的新進展也深受企業關注,在7月Intel舉行的說明會上,該公司特別指出,新一代平臺可比4年前的系統減少70%攻擊面,這樣的比較是往年少見到的,他們另也說明結合AI機器學習技術的Intel TDT威脅偵測技術,如今獲得更多資安業者應用

2023-07-12

新聞 SOC, SOC-CMM, 成熟度評估, 資誠, 委外風險, 服務供應商風險, 資安監控維運中心, 資安監控, 資安維運, SIEM, SOAR, EDR, NDR, UEBA

如何提升SOC防護水準?可借助SOC-CMM成熟度評估,從5大領域面向著手分析

想了解SOC安全防護水準現況及提高品質,資誠智能風險管理諮詢執行董事唐雍為指出,可借助SOC成熟度評估的概念,善用SOC-CMM模型,從業務、人員、流程、技術、服務這5大領域面向著手分析

2023-07-18

新聞 Let’s Encrypt, Generation Y, ACME憑證, mTLS

Let's Encrypt明年起導入Generation Y憑證鏈,新憑證不再支援TLS用戶端驗證

Let's Encrypt 2026年起分階段導入Generation Y憑證鏈,未來新簽發憑證將不再支援用戶端驗證EKU,曾用於mTLS身分驗證者恐影響連線需提早確認

2025-12-17

新聞 Coursera, Udemy

Coursera與Udemy宣布合併,打造AI時代全球技能學習平臺

線上學習平臺Coursera與開放式線上技能市集Udemy簽署最終合併協議,將以Coursera作為存續公司

2025-12-18

新聞 ChatGPT, OpenAI, Your Year with ChatGPT

OpenAI在ChatGPT中推出年度回顧功能

符合特定條件的ChatGPT使用者,會看到首頁顯示Your Year with ChatGPT的提示卡,提供年度總覽與使用反省資訊

2025-12-23

新聞 鳳凰城大學, Oracle E-Business Suite, EBS

鳳凰城大學Oracle EBS遭駭事件 外洩350萬人資料

駭客入侵美國鳳凰城大學(University of Phoenix)使用的Oracle EBS,竊走350萬人個資,影響該校師生、職員及供應商

2025-12-24

新聞 主權AI, 語料庫, 數發部

數發部推出臺灣主權AI語料庫,已上架文化、藝術、地理、交通等逾2千個資料集

數發部正式上線推出主權AI語料庫,目前為Beta版,集結文化部、原民會、教育部、交通部等逾200個部會及機關的政府資料,逾2千筆資料庫,開放外界申請使用。

2025-12-24

新聞 Gmail, google

Google可望允許變更Gmail電子郵件地址

媒體發現印度版Google Help網頁,出現允許用戶修改Gmail電子郵件位址的說明文字,而且新舊gmail信箱都能同步接收到郵件

2025-12-26

新聞 n8n, CVE-2026-21858, Ni8mare, Webhook

工作流程自動化平臺n8n又爆重大漏洞,攻擊者可藉表單流程存取底層檔案

開源工作流程自動化平臺n8n出現嚴重漏洞CVE-2026-21858,攻擊者可透過對外表單流程,在未驗證情況下讀取主機檔案,受影響範圍為1.65.0含以前版本,官方已於1.121.0修補

2026-01-08

新聞 中國駭客, VMware, ESXi, CVE-2025-22224, CVE-2025-22225, CVE-2025-22226

中國駭客濫用VMware ESXi漏洞 可能揭露前一年前就有工具

資安公司Huntress偵測到中國駭客濫用VMware在2025年3月修補的ESXi漏洞,其使用的攻擊工具可能在2024年初就已製作完成

2026-01-13

新聞 美國商務部, AI晶片, H200, MI325X, 中國

美國正式批准Nvidia出售H200予中國

美國商務部工業與安全局(BIS)最新公告顯示,美國已調整對中國的先進運算晶片出口審查政策,Nvidia的H200與AMD的MI325X等高階AI晶片,可申請出口至中國或澳門,但仍須通過個案審核與多項附帶條件

2026-01-14

新聞 特斯拉, Tesla, 全自動輔助駕駛, Full Self-Driving, FSD

特斯拉不再賣斷全自動輔助駕駛FSD,只接受訂閱

特斯拉的全自動輔助駕駛(Full Self-Driving,FSD)軟體自2月14日起將不再賣斷,全面改採每月訂閱制

2026-01-15

新聞 Anthropic, MCP, mcp-server-git, 提示注入

Anthropic官方Git MCP伺服器曝三漏洞,提示注入可繞過路徑限制並覆寫檔案

Anthropic官方Git用MCP伺服器存在三項漏洞,攻擊者可透過提示注入誘導AI助理在工具呼叫時帶入惡意參數,繞過儲存庫路徑限制,導致檔案遭覆寫或刪除

2026-01-21

新聞 資安日報

【資安日報】1月21日,中國蘋果代工組裝廠立訊傳出遭勒索軟體RansomHub攻擊

為蘋果、特斯拉等知名企業代工的中國精密製造業者立訊精密(Luxshare Precision),近日勒索軟體組織RansomHub聲稱從其內部網路環境竊得眾多設計及生產資料,並揚言若未收到贖金,將公開與客戶相關的機密資訊,而成為各界的焦點

2026-01-21

新聞 歐盟網路安全法, EU Cybersecurity Act, 網路安全包裹法案, Cybersecurity Package, 歐盟執委會, European Commission, 歐盟, 資安政策, 供應鏈資安, ENISA

歐盟擬修訂網路安全法案,強化供應鏈資安管理並限制高風險供應商

歐盟提出新一波網路安全包裹法案(Cybersecurity Package),其中包括修訂《歐盟網路安全法》,全面強化供應鏈資安管理,並建立具法律拘束力的高風險供應商管制機制

2026-01-26

新聞 微軟, 營收, 財報

微軟財報出爐,Microsoft Cloud成長26%

微軟公布2026財年第二季財報,營收達813億美元、年增17%,其中Microsoft Cloud營收515億美元、年增26%,商業剩餘履約義務衝上6,250億美元,其中約45%與OpenAI相關

2026-01-29