| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0428~0502,新世代資安維運中心Agentic SOC、資安領域專用LLM發展受關注

在2025年5月第一星期的資安新聞,RSAC 2025全球資安會議於美國舉行,資安業者發表AI資安新進展是主要焦點;在資安攻擊事故方面,韓國電信龍頭爆發嚴重資安事件,因為大量用戶的USIM相關資料遭竊,引發身分冒用危機,還有SAP零時差漏洞攻擊的狀況,有資安業者指出可能有逾1,100套NetWeaver系統已被入侵

2025-05-05

| 臺灣資安年鑑 | 資安 | 韌性

風雨無懼

越演越烈的網路資安威脅,以及全球地緣政治衝突,為人類社會的發展帶來極大的阻礙,但並非束手無策。我們要有足夠的心理韌性去迎接這股潮流,並且具備見招拆招、見機行事的敏捷性與彈性

2025-05-05

| 國家資通安全戰略2025 | 資安戰略 | 國安會 | 李育杰

【2025臺灣資安年鑑|國安會諮詢委員李育杰】更強調堅韌觀念,國家資通安全戰略2025定案

賴清德總統延續「資安即國安」的戰略目標,於今年推出最新版的《國家資通安全戰略2025》,國安會諮詢委員李育杰表示,目標在打造「堅韌、安全、可信賴的智慧國家」,並以此作為新資安戰略的願景

2025-05-05

| 2025臺灣資安大會 | 中國信託銀行 | 金融資安 | CYBERSEC 2025臺灣資安大會

【臺灣資安大會直擊】中信銀首揭金融資安韌性三大對策:建立縱深防禦工程、落實穿透測試、確認資安作業有效性

中國信託銀行資安長吳佑文在今年臺灣資安大會的金融資安論壇中,首度公開了自家的資安韌性策略,分別是建立縱深防禦工程、落實穿透(walk through testing)測試、確認資安作業有效性等策略。

2025-05-02

| FIRST | CSIRT | 鴻騰精密 | 鴻海

從築巢到聯防:鴻騰精密CSIRT破繭而出,成為鴻海集團首位FIRST成員

鴻騰精密於2023年成立CSIRT團隊,成為鴻海集團首家加入FIRST國際資安組織的公司,扮演集團內領頭羊角色。加入後,可以獲得最新資安情資並擴大情資來源,並與國際夥伴合作應對威脅及學習他方經驗,提升團隊專業與應變能力,同時增強客戶信任與品牌形象,推動資安聯防與情資共享,縮短資安事件的反應時間

 

2025-05-02

| 富邦金控 | CYBERSEC 2025臺灣資安大會 | 金融資安

【臺灣資安大會直擊】API資安威脅成挑戰,富邦金建立六項機制管控API安全

金融機構自2019年開始發展Open API,和第三方業者發展更多創新金融服務。不過,發展創新服務的同時,控管API安全性也成為一項挑戰。為了應對這項挑戰,富邦金控建立了六項機制控管API,包括API文件標準化、自動化、透明化,並制訂了API上架前、上架,和下架的機制。

2025-05-02

| 資安日報

【資安日報】5月2日,思科、Nvida等多家業者在RSAC 2025推出AI資安工具

針對本週舉行的全球大型資安會議RSAC 2025,Google、思科、Nvida、Palo Alto Networks都著眼在AI資安,紛紛發表相關資安工具,互別苗頭

2025-05-02

| iPhone | 蘋果 | 間諜軟體

蘋果警告100國iPhone用戶已遭間諜軟體鎖定

蘋果本周寄發通知,警告100多個國家的iPhone用戶已面臨政府間諜軟體攻擊風險

2025-05-02

| commvault | CVE-2025-3928 | 零時差漏洞 | Azure | 國家級駭客

Commvault公布被用於攻擊Azure環境的零時差漏洞細節

針對今年3月有國家級駭客於Azure環境攻擊Commvault用戶的事故,Commvault本週公布進一步的細節,除確認用戶備份資料不受影響,他們也公布漏洞編號及細節,以及入侵指標(IoC)等資訊

2025-05-02

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | 供應鏈攻擊 | 2025臺灣資安大會

【資安月報】2025年4月,臺灣資安產業蓬勃發展,PQC、零信任、產品資安受矚目,LLM安全風險因應成最新主軸

在2025年4月資安新聞中,有多項國家資安政策宣布,以及一年一度的臺灣資安大會舉行,引領多項重要資安議題推動與探討,AI資安與LLM安全風險更是今年度的熱門焦點,但同時也還有其他重要新聞也不能因此忽視,我們整理出6大焦點,方便大家回顧

2025-05-02

| 微軟 | Windows | 無密碼登入 | Microsoft帳戶

新Microsoft帳戶將預設使用無密碼登入

未來新增的Microsoft帳戶將預設使用無密碼登入, Windows也將自動提供用戶無密碼優先的登入提示

2025-05-02

| 勒索軟體 | Qilin | 俄羅斯駭客

吉隆坡國際機場3月遭遇攻擊,勒索軟體Qilin聲稱是他們所為

針對吉隆坡國際機場(KLIA)於1個月前遭遇資安事故而影響營運,勒索軟體駭客組織Qilin本週聲稱,他們成功入侵該機場,並竊得超過2 TB內部資料

2025-05-02