追求效率的同時,若將權限無限制移交給 AI,無異於親手為駭客預留了一道通往心臟地帶的後門-趨勢科技總經理洪偉淦揭 2026 年 AI 資安新風險 。AI 代理流程也會被「綁架」?ServiceNow 平台近期爆發嚴重漏洞,允許攻擊者冒用帳號並接管 AI 自動化任務。本週資安新聞重點還包含 iCloud/Gmail 近 1.5 億筆憑證曝險、Google One 要求用戶上傳身分證引發爭議。
⭕️資安趨勢部落格精選
- 當風險管理遇上 AI 巨浪:第一線資安防禦者的真實告白
- 【上週資安新聞週報】AI 洩資、Windows 漏洞、APT 攻擊與治理風險浮現
- 【上週打詐週報】AI 假冒張國煒送機票、「取消交易」藏盜刷,年前包裹詐騙連環爆!
⭕️ 本週五大資安重點
一、2026 年,最可怕的內鬼可能不是人,而是你親手訓練的 AI。
2026 年,企業最大的資安威脅可能不再是外部駭客,而是你親手訓練的 AI Agent。趨勢科技總經理洪偉淦指出,隨著 AI 深入企業核心流程,其具備的高權限與自動化能力若遭惡意利用,將化身為最難防範的「數位內鬼」,讓傳統防線形同虛設。
關鍵觀察:當我們為了效率把權限都交給 AI 的時候,也等於幫駭客開了後門。
◎相關新聞:
當 AI Agent 變成「企業內鬼」:趨勢科技總經理洪偉淦揭 2026 年 AI 資安新風險 科技報橘
ServiceNow AI平臺爆漏洞,允許攻擊者冒用帳號並劫持AI代理流程 iThome
二、AI 從工具變成風險放大器
AI 深偽「專家」開始被用於社交工程,AI Agent 也被警告可能成為企業內部的新型內鬼。同時,多款 AI 開發助理、平台與代理流程被揭露存在資料外洩與冒用風險,顯示 AI 應用的治理與權限設計明顯落後於部署速度。
關鍵觀察:AI 正快速侵蝕既有的信任邊界,企業不能再把 AI 視為單純的效率工具。
◎相關新聞:
Google 護城河正在鬆動,多數 OpenAI 用戶已把 ChatGPT 設為首頁 科技新報網
Google One長期用戶被要求上傳身分證惹議 消基會籲納管跨境平台 雅虎奇摩
YouTube宣佈全面圍剿AI垃圾內容 1類型將列最嚴重違規 東森電視網
YouTube 2026新計畫「AI分身拍短影音」!免親自上鏡 一句話就能做遊戲 udn科技玩家
韓國AI基本法上路 新創界憂法遵負擔沉重 中央通訊社
你信任的「專家」其實不存在?AI 深偽醫師如何成為企業的新型社交工程風險? 科技新報網
三、帳密與身分成為最大攻擊面
近 1.5 億筆帳密外洩事件曝光,未設防的資料庫、SSO 憑證竊取、語音網釣與假維護通知同步激增。LastPass、Okta 等身分相關服務成為攻擊焦點,顯示「登入即信任」的模型已徹底失效。
關鍵觀察:身分治理與憑證防護,已是所有資安事件的共同源頭。
◎相關新聞:
未設密碼防護的資料庫系統暴露在公開網路,外洩,iCloud、Gmail、Netflix等近1.5億筆憑證曝險 iThome
四、Windows 與傳統系統風險集中爆發
Windows 11 更新問題頻傳,零時差漏洞持續被利用,老舊系統與修補流程失序,使「更新」本身成為營運風險。這類問題不再只是技術瑕疵,而是長期治理與汰換決策失靈的結果。
關鍵觀察:系統老化與修補治理,正成為企業無法忽視的結構性風險。
◎相關新聞:
2026 年 Windows 11 首個更新一團糟,出現一堆問題和異常狀況 電腦王阿達
五、全球資安治理與法規全面收緊
韓國 AI 基本法上路、歐盟強化供應鏈資安並汰換高風險設備,美國與各國持續將資安上升至國安與產業政策層級。平台身分驗證、跨境資料與 AI 法遵,正快速成為企業必修課。
關鍵觀察:資安治理已從選擇題,變成合規與生存問題。
◎相關新聞:
韓國AI基本法上路 新創界憂法遵負擔沉重 中央通訊社
歐盟新法護18關鍵產業供應鏈 華為電信設備3年內汰除 自由時報電子報
⭕️ 媒體資安新聞一覽
Google 護城河正在鬆動,多數 OpenAI 用戶已把 ChatGPT 設為首頁 科技新報網
Google One長期用戶被要求上傳身分證惹議 消基會籲納管跨境平台 雅虎奇摩
YouTube宣佈全面圍剿AI垃圾內容 1類型將列最嚴重違規 東森電視網
YouTube 2026新計畫「AI分身拍短影音」!免親自上鏡 一句話就能做遊戲 udn科技玩家
韓國AI基本法上路 新創界憂法遵負擔沉重 中央通訊社
你信任的「專家」其實不存在?AI 深偽醫師如何成為企業的新型社交工程風險? 科技新報網
未設密碼防護的資料庫系統暴露在公開網路,外洩,iCloud、Gmail、Netflix等近1.5億筆憑證曝險 iThome
2026 年 Windows 11 首個更新一團糟,出現一堆問題和異常狀況 電腦王阿達
微軟揭露AI使網釣點擊率飆升4.5倍,竊資軟體興起亦備受關注 iThome
AI來襲!微軟揭示40個「最危險工作」你的職位上榜了嗎? TechNice 科技島
微軟在 Copilot 推出「Real Talk」功能,並開始測試建立影片 電腦王阿達
微軟揭露21種傳統攻擊手法因AI進化,網域冒充問題加劇需正視 iThome
微軟發布2025數位防禦報告,臺灣遭網路威脅影響排名全球第十名 iThome
臺灣面臨的國家級駭客活動事件數量居全球第6,IT產業是中國駭客主要目標 iThome
LastPass用戶遭鎖定,駭客假借維護通知要求用戶限時備份密碼保險庫,企圖騙取主密碼 iThome
【科技早餐】美國財長點名台灣:晶片集中是「末日級風險」 科技報橘
LINE「詐騙新手法」曝光!官方急喊:別當免費仔「這1動作」帳戶秒被盜 民視新聞網
點雲端發票中獎郵件遭詐1.6萬!網友PO文警世 釣出一票苦主 新頭殼
當 AI Agent 變成「企業內鬼」:趨勢科技總經理洪偉淦揭 2026 年 AI 資安新風險 科技報橘
ServiceNow AI平臺爆漏洞,允許攻擊者冒用帳號並劫持AI代理流程 iThome
【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料 iThome
身分驗證服務供應商Okta警告竊取單一登入憑證的語音網釣攻擊活動,傳出是ShinyHunters所為 iThome
駭客假借提供擋廣告延伸套件從事ClickFix變種網釣,以瀏覽器當機為由誘騙使用者執行惡意指令 iThome
惡意PyPI套件仿冒SymPy,鎖定Linux主機投放挖礦程式 iThome
有哪些詐騙新趨勢?如何防範詐騙及「二次詐騙」? 中央廣播電臺
歐盟新法護18關鍵產業供應鏈 華為電信設備3年內汰除 自由時報電子報
Fortinet坦承FortiCloud SSO漏洞修補不全 將再釋出更新 iThome
HPE修補Alletra與Nimble系列儲存陣列遠端提升權限漏洞 iThome
【資安日報】1月27日,金管會資安監理政策2026年六大新重點 iThome
兩款VS Code AI程式開發助理延伸套件遭指洩漏資料,安裝量合計約150萬 iThome
北韓駭客Konni利用AI生成PowerShell惡意軟體,鎖定區塊鏈開發人員而來 iThome
生命週期結束的晶睿通訊網路攝影機存在重大漏洞 iThome
30秒駭進特斯拉!Pwn1Own東京直擊,名車成白帽駭客靶場 遠見雜誌
Pwn2Own Automotive 2026落幕,電動車充電樁成最大攻擊面 iThome
漏洞揭露 趨勢科技發布Apex Central更新,修補能引發遠端程式碼執行的重大漏洞 iThome電腦報周刊
ASRC 2025 郵件安全回顧與預測:合法服務淪為駭客武器,社交工程劇本更在地更精細 iThome
偵測與應變範圍涵蓋端點、網路、電子郵件、SaaS雲端服務 Cynet提供單一威脅處理平臺 iThome電腦報周刊
F5 透過整合式即時防護,加速企業級大規模 AI 應用部署安全 iThome
資安疑慮!德州禁公務員使用阿里巴巴、Shein等中資平台 tvbs新聞網
俄羅斯國家級駭客Sandworm鎖定波蘭電力產業,利用惡意軟體DynoWiper抹除資料 iThome
迎接AGENTIC AI賦能 供應鏈資安虛實兼顧 CTIMES
台灣資安國家隊插旗日本 「關楗」獲日本IT解決方案龍頭NSW採用 聯合新聞網
歐盟擬修訂網路安全法案,強化供應鏈資安管理並限制高風險供應商 iThome
X 推薦演算法全面改寫,Grok 用互動機率決定你看到的貼文 科技新報網
中國要求企業停用美國、以色列的資安軟體 iThome
【資安日報】1月21日,中國蘋果代工組裝廠立訊傳出遭勒索軟體RansomHub攻擊 iThome
Anthropic官方Git MCP伺服器曝三漏洞,提示注入可繞過路徑限制並覆寫檔案 iThome
CES 2026:未來就在此處 科技新報網
思科修補整合通訊管理平臺Unified CM、Webex產品可允許任意指令執行的零時差漏洞 iThome
Google 護城河正在鬆動,多數 OpenAI 用戶已把 ChatGPT 設為首頁 科技新報網
根據 Bango 的最新調查,72% 的 ChatGPT 訂閱者表示,已將該聊天機器人設為桌機與行動裝置的瀏覽器首頁,這項資料若屬實,將對 Google 長期以來在搜尋領域的主導地位造成重大打擊。
Google One長期用戶被要求上傳身分證惹議 消基會籲納管跨境平台 雅虎奇摩
消費者文教基金會今天(22日)召開記者會,公布多起Google One長期用戶突被要求上傳身分證件等文件,否則刪除雲端資料的案例,有消費者認為這是脅迫。消基會呼籲,政府應將跨境電子數位平台納入消保法管理。
YouTube宣佈全面圍剿AI垃圾內容 1類型將列最嚴重違規 東森電視網
生成式AI快速普及,正重塑影音內容生態,也讓全球最大影音平台YouTube承受前所未有的壓力。YouTube執行長尼爾・莫漢(Neal Mohan)於21日發布2026年度公開信,明確將「打擊低品質AI生成內容」與「防堵深度偽造影像」列為平台最優先任務,並直言這將攸關YouTube生態系的長期信任基礎。
YouTube 2026新計畫「AI分身拍短影音」!免親自上鏡 一句話就能做遊戲 udn科技玩家
雖然大家對於網路上充斥的「AI生成 垃圾 」 (AI slop)越來越反感,但YouTube 則認為AI依舊是未來的創作核心。在YouTube執行長Neal Mohan最新發表的2026年展望部落格文章中,承諾將為平台帶來更多AI功能,其中最引人注目的,就是即將允許創作者使用「AI生成的自己」 (AI-generated version of themselves) 來製作Shorts 短影音 。
韓國AI基本法上路 新創界憂法遵負擔沉重 中央通訊社
韓國號稱全球首部全面性人工智慧(AI)監管法規今天上路,當局盼藉此加強對AI產業的信任與安全。然而,新創界對此表達擔憂,認為法令遵循負擔恐將阻礙競爭力與創新。
blog.trendmicro.com.tw/?p=91056#item6/你信任的「專家」其實不存在?AI 深偽醫師如何成為企業的新型社交工程風險? 科技新報網
在多數企業主的直覺裡,資安攻擊通常長得很「技術」:駭客、惡意程式、漏洞掃描、系統入侵。然而,近年快速成熟的生成式AI,正在讓資安攻擊脫離冰冷的技術介面,轉而走向一條更危險、也更難防的路徑,也就是信任操縱。
未設密碼防護的資料庫系統暴露在公開網路,外洩,iCloud、Gmail、Netflix等近1.5億筆憑證曝險 iThome
研究人員發現,一個未設密碼防護的資料庫系統在網路上可被未經授權存取,導致近1.5億筆帳號與密碼曝險,涵蓋Gmail、iCloud、Netflix等主流服務。
2026 年 Windows 11 首個更新一團糟,出現一堆問題和異常狀況 電腦王阿達
即便來到了 2026 年,Windows 11 的更新依舊跟過往一樣,一定會出問題,而且這次還被外媒稱「一團糟」。因為出現的狀況不只 1 個,而是多達 9 項,各方面都有,從黑畫面、睡眠模式失效、遠端 App 無法正常運作、一直到虛擬化主機重開卡住等都有,雖然不是每一位用戶都碰到,但也無法保證自己不是那一位幸運的用戶,因此還沒更新的人建議先不要比較保險。
微軟揭露AI使網釣點擊率飆升4.5倍,竊資軟體興起亦備受關注 iThome
微軟揭露網路犯罪手法的最新演變,指出竊資軟體(InfoStealer)正逐漸成為駭客獲取憑證、進而發動非法登入的關鍵手段之一。與此同時,AI對社交工程與初始存取的強化趨勢日益顯著。根據微軟數據顯示,AI加持下的網釣攻擊點擊率高達54%,較傳統手法的12%高出4.5倍。
AI來襲!微軟揭示40個「最危險工作」你的職位上榜了嗎? TechNice 科技島
隨著人工智慧(AI)技術急速崛起,微軟最新研究顯示,有40種工作最容易被生成式AI取代,包括作家、編輯、教師、記者、翻譯及銷售代表等。《Fortune》等報導,這份榜單引起專家警示,指出這些職位是「最有風險」的工作。然而,微軟也強調,高AI適用性並不等於這些工作一定會消失,但企業已開始因AI提高效率而凍結招聘、裁員。
微軟在 Copilot 推出「Real Talk」功能,並開始測試建立影片 電腦王阿達
儘管 Copilot 在網路上的市佔率目前僅略高於 1%,微軟顯然沒有打算放慢腳步。相反地,它正試圖透過新功能重新定義使用者與 AI 的互動方式。最新曝光的兩項更新:Real Talk(真實對話)與生成式影片功能,正是微軟想讓 Copilot 更具吸引力的最新證據。
微軟揭露21種傳統攻擊手法因AI進化,網域冒充問題加劇需正視 iThome
微軟亦示警,AI強化的社交工程攻擊不僅出現在魚叉式網路釣魚、語言翻譯、deepfake與詐騙等手法中,網域冒充風險擴大同樣不容忽視,並提出4項因應建議。
微軟發布2025數位防禦報告,臺灣遭網路威脅影響排名全球第十名 iThome
微軟揭露2025年全球資安態勢,指出臺灣客戶2025年上半年遭受網路威脅影響排名全球第10,佔全球總量的1.8%。同時也揭露微軟資安人力數,約34,000名全職工程師投入資安工作。
臺灣面臨的國家級駭客活動事件數量居全球第6,IT產業是中國駭客主要目標 iThome
面對國家級駭客攻擊,有那些國家要特別注意?微軟發布2025數位防禦報告,觀察到臺灣面臨的國家級駭客活動事件數達143起,居於全球第6名,僅次於美國、以色列、烏克蘭、阿拉伯聯合大公國、英國。
LastPass用戶遭鎖定,駭客假借維護通知要求用戶限時備份密碼保險庫,企圖騙取主密碼 iThome
密碼管理服務業者LastPass提出警告,他們掌握最新一波網釣攻擊活動,駭客假借LastPass維修的名義,要求用戶必須在24小時內完成密碼保險庫的備份因應,但若是照做,主密碼就有可能落入駭客手中。
【科技早餐】美國財長點名台灣:晶片集中是「末日級風險」 科技報橘
美國財政部長貝森特 (Scott Bessent) 在瑞士達沃斯世界經濟論壇 (World Economic Forum) 上指出,全球高達 97% 的高階晶片集中在台灣,是對全球經濟而言最大的單一系統性風險。他警告,一旦台灣因封鎖或產能受損導致供應中斷,對全球經濟的衝擊將是「近乎末日般」。
LINE「詐騙新手法」曝光!官方急喊:別當免費仔「這1動作」帳戶秒被盜 民視新聞網
LINE近期傳出「新型態詐騙手法」,引發大量用戶帳號遭竊!LINE官方部落格21日發布文章示警,指出近期收到許多用戶回報帳號被盜,經查詢發現不法人士利用民眾貪小便宜的心理,以免費遊戲虛寶等好康作為誘餌,誘騙用戶將LINE帳號綁定至指定的第三方帳號。
點雲端發票中獎郵件遭詐1.6萬!網友PO文警世 釣出一票苦主 新頭殼
最新一期統一發票開獎,詐騙集團也盯上渴望中獎的民眾,民眾在社群平台PO文分享,收到偽裝成「momo購物網」的發票中獎通知電子郵件,點擊連結後,進入外觀與財政部官網極為相似的假網站,瞬間遭盜刷1.6萬元。貼文一出更釣出一票同樣遭遇的網友。
快拿起手機檢查帳號安全!資安專家福勒(Jeremiah Fowler)近日揭露,一個未設防的公開資料庫遭人發現並曝光,內含約1.49億筆使用者帳號與密碼,資料總量高達96GB,波及多個全球主流網路服務平台,甚至部分金融帳戶憑證也疑似遭竊,但仍無法確認該資料庫的實際擁有者。
當 AI Agent 變成「企業內鬼」:趨勢科技總經理洪偉淦揭 2026 年 AI 資安新風險 科技報橘
隨著 AI 快速走入企業營運核心,資安風險也正同步發生改變。從生成式 AI、Vibe Coding 到 AI Agent 自動執行流程,企業導入 AI 的速度愈來愈快,也讓駭客比過往更難防堵。
ServiceNow AI平臺爆漏洞,允許攻擊者冒用帳號並劫持AI代理流程 iThome
ServiceNow的Virtual Agent API與Now Assist AI Agents存在CVE-2025-12420漏洞,攻擊者要是取得共用靜態憑證,能以任一既存使用者的電子郵件位址完成帳號自動連結,繞過驗證權限觸發AI代理任務。
【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料 iThome
在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料。
身分驗證服務供應商Okta警告竊取單一登入憑證的語音網釣攻擊活動,傳出是ShinyHunters所為 iThome
上週身分驗證業者Okta針對語音網釣攻擊活動提出警告,有資安媒體指出,攻擊者的身分是ShinyHunters,駭客假冒受害企業的IT人員,宣稱要幫員工設置通行金鑰(Passkey)而得逞。
駭客假借提供擋廣告延伸套件從事ClickFix變種網釣,以瀏覽器當機為由誘騙使用者執行惡意指令 iThome
要求使用者依照指示開啟執行視窗,然後將攻擊者指令複製、貼上並執行的攻擊手法ClickFix,最近又出現新的變形CrashFix,駭客製造瀏覽器當機的現象,以檢測與修補瀏覽器問題為幌子,要求使用者照做。
惡意PyPI套件仿冒SymPy,鎖定Linux主機投放挖礦程式 iThome
PyPI惡意套件sympy-dev仿冒SymPy,攻擊者將惡意程式碼埋入多項式相關路徑,待使用者呼叫特定函式才拉取設定檔,並以記憶體方式啟動Linux ELF載入程式,最終執行XMRig進行加密貨幣挖礦。
有哪些詐騙新趨勢?如何防範詐騙及「二次詐騙」? 中央廣播電臺
隨著詐騙不法份子使用AI技術翻新,民眾日常生活遭到詐騙風險與方式也出現變化。從假投資、假戀愛,到網購與物流簡訊詐騙,甚至還會一路從社群平台引導至加密通訊軟體,使防範難度增加。
歐盟新法護18關鍵產業供應鏈 華為電信設備3年內汰除 自由時報電子報
歐盟執委會20日提出「網路安全法」修正草案,針對檢測設備、連網與自駕車、電力供應與蓄電系統、供水系統、行動通訊等18個關鍵領域,逐步淘汰高風險供應商的零組件,預料受衝擊的企業包括中國電信設備巨頭華為與中興通訊。
Fortinet坦承FortiCloud SSO漏洞修補不全 將再釋出更新 iThome
Fortinet資安團隊於1月22日,針對去年12月釋出的FortiCloud SSO(單一登入整合)漏洞修補發布新公告,坦承攻擊者仍可濫用單一簽入機制,對已安裝新版軟體的FortiGate裝置進行未授權存取。
HPE修補Alletra與Nimble系列儲存陣列遠端提升權限漏洞 iThome
根據該公司的公告,Alletra與Nimble儲存系統存在重大漏洞CVE-2026-23594,可能導致攻擊者從遠端提升權限,進而控制儲存陣列,CVSS嚴重性等級評分為8.8。
【資安日報】1月27日,金管會資安監理政策2026年六大新重點 iThome
去年底金管會發表了未來四年金融資安監理的新政策框架「金融資安韌性發展藍圖」,其中最值得留意的地方,是有部分政策就在2026年正式發布,亦有部分即將在2027年實施,企業必須現在就著手準備,屆時才能因應。
兩款VS Code AI程式開發助理延伸套件遭指洩漏資料,安裝量合計約150萬 iThome
兩款VS Code AI延伸套件遭指未告知開發者就讀取工作區檔案,並由伺服器端遠端觸發批次蒐集,單次最多蒐集50個檔案,同時監控開發者行為資料並回傳至位於中國的伺服器。
北韓駭客Konni利用AI生成PowerShell惡意軟體,鎖定區塊鏈開發人員而來 iThome
北韓駭客Konni近期針對區塊鏈開發人員從事攻擊,並首度導入AI生成的PowerShell後門,這代表這些駭客已將AI正式用實際活動,來縮短打造攻擊工具的時間。
生命週期結束的晶睿通訊網路攝影機存在重大漏洞 iThome
資安業者Akamai針對晶睿通訊(Vivotek)已終止支援的網路攝影機用戶提出警告,他們找到重大層級的資安漏洞CVE-2026-22755,由於這些設備晶睿不會提供新版韌體修補漏洞,用戶應避免直接對外連線,並儘速更換因應。
30秒駭進特斯拉!Pwn1Own東京直擊,名車成白帽駭客靶場 遠見雜誌
30秒能做什麼?對於在東京參賽的頂尖白帽駭客來說,這點時間足夠讓一台馬斯克創立的電動車Tesla瞬間易主。這場名為Pwn2Own Automotive的資安大賽,將原本屬於數位世界的戰火,直接引燃至現實街頭的電動車與1000V高壓快充樁。
Pwn2Own Automotive 2026落幕,電動車充電樁成最大攻擊面 iThome
由趨勢科技(Trend Micro)旗下Zero Day Initiative(ZDI)主辦的Pwn2Own Automotive 2026,日前於日本東京Automotive World結束。為期三天的競賽共揭露76個獨立零日漏洞,發出總獎金104.7萬美元,吸引來自全球的資安研究團隊,共提交73次攻擊嘗試,規模創下汽車主題Pwn2Own新高。
漏洞揭露 趨勢科技發布Apex Central更新,修補能引發遠端程式碼執行的重大漏洞 iThome電腦報周刊
Apex Central為趨勢科技的Web化集中式管理控制臺,可管理位於閘道、郵件伺服器、檔案伺服器和企業桌面端的趨勢科技產品和服務。Apex Central和Apex One是管理控制臺分別安裝於本地部署及代管/雲端環境的產品。
ASRC 2025 郵件安全回顧與預測:合法服務淪為駭客武器,社交工程劇本更在地更精細 iThome
在 ASRC 與中華數位科技 2025 年全年度監測約 40 億封郵件流中,以偽造攻擊(Forgery)為主流,超過六成的攻擊透過偽冒身分(Spoofing)、變臉詐騙(BEC)來欺騙收件人。ASRC 示警,傳統依賴「黑白名單」的防禦邊界正面臨失效,攻擊者大規模將「合法服務武器化」,並針對使用者進行高度「在地化」的心理操弄 。
偵測與應變範圍涵蓋端點、網路、電子郵件、SaaS雲端服務 Cynet提供單一威脅處理平臺 iThome電腦報周刊
若要更徹底保護個人電腦、伺服器與行動裝置,許多企業已體認到單靠防毒軟體與網路防火牆是不夠的,抱持「預想被駭(Assumed Breach)」的思維去推動所有資安工作,是更務實的做法,為了能夠涵蓋事前與事中偵測,以及事後應變,端點偵測與應變系統(EDR)、延伸偵測及應變系統(XDR)、網路偵測及應變系統(NDR)等類型的解決方案,在資安市場大行其道,而在業務與服務模式的創新上,為了減輕企業沉重的資安維運負擔,交由資安廠商負責的全天候代管型偵測及回應服務(MDR)也應運而生。
F5 透過整合式即時防護,加速企業級大規模 AI 應用部署安全 iThome
F5(NASDAQ: FFIV)宣布正式推出 F5 AI Guardrails 與 F5 AI Red Team兩項業界領先的解決方案,專為保護關鍵任務型企業 AI 系統而設計。透過此次發布,F5 成為唯一提供端到端AI 執行階段,安全生命週期防護的供應商,透過內建與客製化防護機制(guardrails),全面連結並保護企業的 AI Agent 與 AI 應用。
資安疑慮!德州禁公務員使用阿里巴巴、Shein等中資平台 tvbs新聞網
美國德州州長艾波特今天在聲明中表示,德州將禁止州政府員工使用中資超快時尚電商平台Shein、中國電商龍頭阿里巴巴集團(Alibaba)以及中國網通大廠TP-Link的硬體與軟體。
俄羅斯國家級駭客Sandworm鎖定波蘭電力產業,利用惡意軟體DynoWiper抹除資料 iThome
本月上旬波蘭指出電力系統遭遇近年來最大規模的網路攻擊,資安公司ESET公布調查結果,指出攻擊者可能是俄羅斯駭客Sandworm,作案工具是名為DynoWiper的資料破壞軟體(Wiper)。
迎接AGENTIC AI賦能 供應鏈資安虛實兼顧 CTIMES
迎合全球企業積極引進AI驅動數位轉型同時,也有不少資安事件正發生在外部廠商代管設備的供應鏈、多雲混合情境;加上未來在Agentic AI賦能後,或將加深來自「內鬼」威脅的疑慮,2026年台灣製造業更應及早布局。
台灣資安國家隊插旗日本 「關楗」獲日本IT解決方案龍頭NSW採用 聯合新聞網
在全球資安威脅日益嚴峻之際,由台灣頂尖資安廠商組成之「台灣資安大聯盟」再度傳來國際捷報,大聯盟重要成員關楗股份有限公司正式宣布,旗下Keyper無密碼身分管理平台成功獲日本IT解決方案龍頭NSW株式會社採用。
歐盟擬修訂網路安全法案,強化供應鏈資安管理並限制高風險供應商 iThome
歐盟提出新一波網路安全包裹法案(Cybersecurity Package),其中包括修訂《歐盟網路安全法》,全面強化供應鏈資安管理,並建立具法律拘束力的高風險供應商管制機制。
根據 eSentire 威脅應變小組( TRU)觀察,憑證竊取在 2025 年占所有惡意活動的 75%。其中三分之二用於帳號接管,另外三分之一用於發動釣魚攻擊。而 Microsoft 365 帳號是主要攻擊目標。
X 推薦演算法全面改寫,Grok 用互動機率決定你看到的貼文 科技新報網
根據最新公告,X 的演算法將不再依賴傳統評估規則,而是轉向以 AI 為主導的方式。這一新演算法會根據使用者的行為資料,如按讚、回覆與追蹤清單,來評估哪些貼文可能獲得正向回應。具體來說,Grok 模型會計算使用者對每則貼文的互動機率,並依據這些資料決定貼文在「推薦」欄位中的顯示順序。
中國要求企業停用美國、以色列的資安軟體 iThome
在美中緊張關係再次升溫之際,路透社、彭博等媒體報導,中國政府基於國家安全風險,要求國內企業不要使用美國及以色列公司的資安軟體,影響Check Point、Palo Alto等10多家廠商。
【資安日報】1月21日,中國蘋果代工組裝廠立訊傳出遭勒索軟體RansomHub攻擊 iThome
為蘋果、特斯拉等知名企業代工的中國精密製造業者立訊精密(Luxshare Precision),近日勒索軟體組織RansomHub聲稱從其內部網路環境竊得眾多設計及生產資料,並揚言若未收到贖金,將公開與客戶相關的機密資訊,而成為各界的焦點。
Anthropic官方Git MCP伺服器曝三漏洞,提示注入可繞過路徑限制並覆寫檔案 iThome
Anthropic官方Git用MCP伺服器存在三項漏洞,攻擊者可透過提示注入誘導AI助理在工具呼叫時帶入惡意參數,繞過儲存庫路徑限制,導致檔案遭覆寫或刪除。
CES 2026:未來就在此處 科技新報網
世界上最強大的科技活動 2026 年國際消費電子展(CES® 2026),歷經 4 天創新者齊聚的盛況後,落下帷幕。疫情後規模最大的國際消費電子展(CES)迎來超過 14.8 萬名全球與會者,其中包含約 6,900 名媒體代表。
思科修補整合通訊管理平臺Unified CM、Webex產品可允許任意指令執行的零時差漏洞 iThome
思科警告影響Unified CM與Webex產品的資安漏洞CVE-2026-20045,已出現遭濫用跡象。未經驗證的遠端攻擊者可透過HTTP請求執行任意指令,甚至取得Root權限。
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊 不想成為下一個受害者嗎?立即訂閱,搶先一步防範
