熱門搜尋 :
DigiEver DS-2105 Pro DVR中的一個漏洞(最早由Ta-Lun Yen發現)正被利用來傳播惡意軟體,該惡意軟體是一種Mirai變種,已經過修改以使用改進的加密算法。Akamai安全情報研究團隊(SIRT)於2024年11月18日在其誘捕系統(Honeypots)中發現此活動。
2025-10-29
美國強化對中國高科技企業的限制,尤其針對軟體相關的開發工具、開源庫和人工智慧平台施以出口管制,中國則積極布局自主研發與替代方案,展望至2026年,這場科技戰將進入更深層次的交鋒,且呈現多元化、長期化與全球化的複雜趨勢。
2025-10-27
生成式AI(GenAI)的發展已經不再僅是提升生產力的輔助工具,而是迅速演進為具備自主執行能力的代理程式(AI Agent)。這種轉變為企業營運帶來龐大潛力的同時,也把攻擊面擴張到前所未見的寬廣,讓資安挑戰更加嚴峻。
2025-10-20
2025年進入下半年,軟體產業正處於一個由基礎技術驅動向治理、應用與商業模式深化轉變的關鍵時刻。本文將從「資本」、「產品」、「架構」、「治理」與「市場」五大方向,分析下半年軟體產業的主要發展趨勢。
2025-10-16
人工智慧(AI)浪潮正席捲全球,不僅是科技競逐的核心,更是推動國家競爭力升級的關鍵引擎。台灣過去以半導體硬體實力聞名於世,如今在大型語言模型(LLM)及生成式AI帶來的典範轉移中,軟體與應用生態系的建構,已成為能否掌握下一個黃金十年的決勝關鍵。
2025-10-13
在生成式AI(GenAI)快速演進、威脅手法日新月異的情勢下,企業的資安維運中心(SOC)正面臨轉型關鍵點。傳統的資安事件控管平台(SIEM)搭配資安協調、自動化與回應(SOAR)與威脅情報,雖提供了基本的偵測與反應能力,但面對現代雲原生架構、多雲混合環境與人力短缺的挑戰,仍顯得力有未逮。
2025-10-08
工業物聯網(IIoT)已從效率工具,成為製造業與關鍵基礎設施營運韌性的核心環節。隨著自動化設備、感測器與雲端應用全面導入,原本封閉的營運科技(OT)環境正逐漸與資訊科技(IT)融合,使工廠產線與數位平台緊密連動。
2025-10-07
工業物聯網(IIoT)已經成為智慧製造發展的基礎支柱。從生產線的自動化設備、感測器,到各式各樣的聯網終端,企業藉此獲得更高的營運效率與數據洞察能力。然而,這些帶來效率的同時,也無可避免地引入了安全風險。過往資訊科技(IT)與營運科技(OT)之間存在明顯的邊界,各自擁有不同的通訊協定、設備生命週期與管理邏輯,使得IT領域的安全方案難以直接套用於OT環境。
2025-10-01
數位發展部2025年6月發布「113年我國產業電子簽章應用情形調查報告」(以下簡稱「調查報告」),此為依據電子簽章法第19條,「主管機關應定期蒐集我國電子簽章之應用情形,辦理國際法規與市場需求等相關調查或者研究,並每年公布之。」
2025-09-30
面對虛擬化平台供應商策略的轉變和AI技術的茁壯發展,許多企業開始重新思考虛擬化的策略。「Red Hat 2025虛擬化現狀報告」針對美國、英國與亞太地區的1,010名IT決策者和虛擬化從業人員進行調查,揭示當前企業在部署虛擬化技術時常見的挑戰與關鍵考量。
2025-09-25
作為組織的CISO,其職責是預測並減輕新興的網路安全威脅。近幾年的新興技術(可能也是危險技術)是大型語言模型(LLM)。然而,如果未進行針對自身環境做適當網路安全評估,LLM可能還意味著巨額財務損失。
2025-09-18
在生成式AI引領的數位轉型浪潮中,金融服務業正面臨資料治理與應用基礎架構的挑戰。從分散儲存造成的資料孤島,到AI訓練對資料品質與即時性的依賴,金融機構亟需能兼顧彈性部署、法規遵循與資安韌性的技術基礎架構。
2025-09-16
今年第二季,多起郵件系統相關的重大安全事件被揭露。4月份,日本知名的Web郵件系統Active! Mail爆出高風險漏洞CVE-2025-42599,緊接著在6月份,郵件伺服器Roundcube也被揭露存在幾近滿分的重大漏洞CVE-2025-49113。同月,還爆出Microsoft Office Outlook存在「目錄遍歷」(Path Traversal)漏洞,除此之外,還觀察到大量濫用合法信任來源的釣魚郵件活動。
2025-09-11
在數位轉型與人工智慧(AI)浪潮推動下,身分與存取管理(IAM)已從過往的輔助工具,蛻變為企業資安治理的核心骨架。過去以邊界為主的防護模型逐漸式微,零信任架構(ZTA)成為全球趨勢,而隨著雲端服務普及、遠距工作常態化,以及AI Agent與機器帳號急速增長,IAM的重要性與複雜度可說遠甚以往。
2025-09-09
隨著企業應用數量激增、數位轉型深入日常營運,加上AI Agent與機器帳號迅速擴張,傳統將身分與存取管理(IAM)視為單點解決方案的思維,已不足以因應現今高度多元化的應用場景與不斷擴張的攻擊面。
2025-09-04
電子簽章使用者體驗考慮的構面應涵蓋整個使用者旅程,從身分驗證到簽署過程,再到整體感受,專案規劃單位應充分考量。畢竟建構電子簽章平台的目的,仍是為了解決問題,要有用戶使用才有意義。
2025-08-28
生成式詐騙、假冒品牌攻擊激增,傳統的資安營運中心(SOC)在應對上力有未逮,因此企業需要一種更專注、更主動、更依賴特定情資與AI技術的新型防禦機制,這正是防詐營運中心(ASOC)應運而生的背景。
2025-08-27
全球生醫資安營運中斷事件頻傳,光是近兩年就發生多起事件,去年,美國最大醫療支付平台便傳出遭受勒索攻擊,造成醫療理賠系統全面停擺超過三週,波及全美數千機構;另外,也有多家醫院因為CrowdStrike軟體更新錯誤,而導致醫院系統停擺1至3天,非緊急手術與病歷系統全面中斷;今年還有Kettering Health遭網路攻擊事件,造成大量就診患者需轉院,損失仍在調查中,以及台灣的馬偕醫院與彰化基督教醫院遭受勒索軟體的攻擊事件。
2025-08-25
隨著金融服務數位化的浪潮席捲全球,電子簽章已不再是新興技術,而是業務流程中不可或缺的一環。然而,便利性的背後,如何確保每一份電子文件的真偽與法律效力,成為金融監理機關與企業稽核單位必須嚴肅面對的課題。本文將依據我國《電子簽章法》的基礎,深入探討金融業在查核電子簽章時,應如何從技術、流程及業務合規三大面向,建立一個完整且有效的查核框架。
OpenAI 宣布 Sora 應用程式 台灣成亞洲首批推出的市場之一
打造可信任數位金融環境 電子簽章安全仰賴查核
極風雲創獲 Cato MSP 授權 攜手打造 AI 智能資安代管新模式
NetApp 推出 AI 資料平台
變種Mirai專挑舊硬體 IoT裝置換新不容耽擱
伊頓電氣以「儲能 × 電網互動」雙軸創新 邁向能源自主新時代
2025台灣國際智慧能源週與台灣國際淨零永續展 盛大開展
歐盟網路韌性法上路 台廠輸歐產品須補強資安
NEC以數位解決方案助力台灣提升氣候變遷韌性
2026美中科技戰燒向軟體 供應鏈加速三極分化
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第238期
2025年11月
GAI在智慧製造的應用機會與趨勢 — 工業技術研究院業務發展處副處長吳志平
電網互動式UPS助力智慧製造之轉型方案 — Eaton
SASE 原生企業瀏覽器,全方位保護跨裝置資訊安全 — Palo Alto Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多