Tag Archives: 資訊安全

Jamf 資安報告揭三大企業風險：釣魚、竊資、系統漏洞

作者邱倢芯|發布日期 2025 年 07 月 18 日 14:22 |

分類資訊安全 , 軟體、系統

蘋果裝置管理與安全領域廠商 Jamf 今日發表最新 Security 360 年度資安趨勢報告中文版，分析行動裝置與 macOS 環境所面臨的威脅現況。該報告除聚焦企業現今面臨的風險之外，並提供資安決策者在保護使用者、裝置、應用程式與網路層面時可採行的重要洞察與建議。

繼續閱讀..

APMIC 聯手奧義智慧科技推出安全升級模組 XecGuard

作者邱倢芯|發布日期 2025 年 07 月 01 日 12:51 |

分類 AI 人工智慧 , 資訊安全

企業自主 AI 解決方案品牌 APMIC與 AI 資安創新業者奧義智慧科技（CyCraft）今日宣布達成戰略合作，共同推出業界首款專為防禦而生的 AI 模型 XecGuard，以及 Safety LLM 安全評測服務。此合作旨在解決企業導入 AI 時的安全挑戰，為 AI 系統提供可直接安裝的頂級防護，有效抵禦提示詞注入（Prompt Injection）、提示詞竊取（Prompt Extraction）等惡意攻擊，引領產業邁向更安全、可信賴的 AI 新時代。

繼續閱讀..

Palo Alto Networks：GenAI 流量暴增 890%，為亞太、日本企業帶來資安挑戰

作者邱倢芯|發布日期 2025 年 06 月 27 日 11:28 |

分類 AI 人工智慧 , 公司治理

AI 網路安全公司 Palo Alto Networks 釋出《2025 生成式 AI 現況報告》，揭示企業環境中快速導入生成式 AI（GenAI）工具，導致 GenAI 流量激增高達 890%。雖然 AI 的成長為企業帶來了顯著的生產力效益，但報告也警告，未經授權的使用、新興威脅與治理缺失，使得企業的攻擊面迅速擴大，尤其在亞太與日本地區尤為嚴重。

繼續閱讀..

九招保你免於駭客入侵與詐騙

作者邱倢芯|發布日期 2025 年 06 月 16 日 12:56 |

分類 AI 人工智慧 , 科技生活 , 資訊安全

隨著 AI 蓬勃發展，現在詐騙集團正利用 AI 工具，設計出越來越逼真的手法來誘騙受害者匯款，並竊取個資進行身分盜用。透過深偽技術（Deepfake），他們可以模仿你的朋友或家人聲音，甚至偽造與他們的視訊通話。

繼續閱讀..

Palo Alto Networks 威脅情報小組：駭客採更侵略性手法、強化合作

作者邱倢芯|發布日期 2025 年 06 月 05 日 13:44 |

分類 AI 人工智慧 , 資訊安全

AI 網路安全公司 Palo Alto Networks 近期釋出威脅情報小組 Unit 42 勒索軟體趨勢 2025 年 1-3 月報告，揭示威脅行為者持續演化攻擊手法，與國家支持的駭客組織合作並使用勒索詐騙手法來勒取贖金。

繼續閱讀..

趨勢科技：全球四分之三的資安事件因未受管理資產所引起

作者邱倢芯|發布日期 2025 年 06 月 03 日 12:55 |

分類公司治理 , 資訊安全

網路資安廠商趨勢科技公布一份最新研究指出，從認知到攻擊面風險、到採用專業工具來管理這項風險，兩者之間存在著令人擔憂的落差。

繼續閱讀..

駭客夢幻寶庫，蘋果、Google、Meta 登入憑證外洩於未加密資料庫

作者邱倢芯|發布日期 2025 年 05 月 23 日 10:10 |

分類網路 , 資訊安全

蘋果登入憑證被發現在一個包含 1.84 億筆紀錄的龐大資料庫中，該資料庫未受任何保護，暴露在一個網頁伺服器上。其他登入資訊還包括 Facebook、Google、Instagram、微軟和 PayPal 等服務。這個資料庫的擁有者身分尚不明朗，但發現該資料的資安研究人員 Jeremiah Fowler 表示，這份資料簡直是「網路犯罪分子的夢幻工作名單」。

繼續閱讀..

Palo Alto Networks 亞太及日本資安研究：資安預算增加，AI 落差仍存

作者邱倢芯|發布日期 2025 年 05 月 16 日 15:37 |

分類 AI 人工智慧 , 財經 , 資訊安全

AI 網路安全公司 Palo Alto Networks 近日釋出《2025 年中型組織資安韌性》研究，首次深入剖析亞太及日本地區的中型組織如何在日益嚴峻的威脅和加速的數位轉型環境下，強化其資安能力。

繼續閱讀..

拓企業防詐市場，Gogolook 加入全球詐騙情報交換平台 GSE

作者邱倢芯|發布日期 2025 年 04 月 29 日 13:13 |

分類財經 , 資訊安全

信任科技服務商 Gogolook 宣布加入全球詐騙情報交換平台（Global Signal Exchange，GSE），該平台為全球防詐聯盟（GASA）、Google 等知名企業共同推動的創新計畫，目標透過可信任的詐騙數據交換平台，合規地共享防詐資訊與 AI 技術，加強全球詐騙偵測與應變能力，並為平台成員開創商業合作機會。

繼續閱讀..

詐騙手法日益精進，你該提防偽裝成 Google 和 PayPal 超逼真釣魚信

作者邱倢芯|發布日期 2025 年 04 月 22 日 11:35 |

分類科技生活 , 資訊安全

隨著詐騙手法日益精密，要辨識假的電子郵件變得越來越困難。據最新報告顯示，有一種新型攻擊方式，讓偽裝成 Google 和 PayPal 的安全警告看起來幾可亂真。

繼續閱讀..

六大徵兆顯示你的 iPhone 被駭了

作者邱倢芯|發布日期 2025 年 03 月 31 日 12:06 |

分類 Apple , 科技生活 , 資訊安全

雖然蘋果向來強調用戶隱私與安全，但這並不代表你的 iPhone 永遠不會被駭客入侵，犯罪分子不斷尋找 iOS 系統中新的或舊的漏洞加以利用；且 iPhone 使用者遭遇網路釣魚攻擊的機率也不比其他平台低。事實上，據雲端安全公司 Lookout 去年的研究，iOS 裝置被釣魚攻擊的頻率甚至高於 Android 裝置。

繼續閱讀..

促進代理式網路資安發展，趨勢科技 AI 模型與代理轉成開放原始碼

作者邱倢芯|發布日期 2025 年 03 月 20 日 15:26 |

分類 AI 人工智慧 , 資訊安全

網路資安解決方案廠商趨勢科技今天宣布將 Trend Cybertron 這套專為加速主動式資安代理發展而設計的 AI 模型與代理框架轉成開放原始碼。該公司表示，身為最早開發的特化網路資安大型語言模型（LLM）之一，它能讓全球企業和研究人員無償取得最先進的網路資安功能。經特化的 Trend Cybertron 模型是採用 Llama 3.1 所微調，可使用 NVIDIA NIM 推論微服務在 NVIDIA 加速的基礎架構上快速穩定地部署。

繼續閱讀..

FBI：「免費」線上文件轉換器是場騙局，電腦可能被植入惡意軟體

作者邱倢芯|發布日期 2025 年 03 月 17 日 15:38 |

分類科技生活 , 資訊安全

許多人可能都有文件轉換的需求，像是將 PDF 檔轉換成 Word 檔，但這一類的需求可能不常有，使用者往往會尋求網路上的免費資源來進行檔案的轉換；不過近期美國聯邦調查局（FBI）丹佛辦事處就針對這種行為發出示警，表示惡意分子越來越常利用免費的線上文件轉換工具進行詐騙，並呼籲受害者通報相關案例。

繼續閱讀..

助製造業資安升級，Jamf 攜手奧義智慧建構零信任機制

作者邱倢芯|發布日期 2025 年 03 月 13 日 9:59 |

分類 AI 人工智慧 , 資訊安全

隨著生成式 AI 崛起，製造業積極導入應用轉型升級的同時，資安風險亦隨之提升。多樣化的設備與系統已成產業常態，如何優化防護層級、確保企業機敏資料安全，成為當前關鍵課題。為此，蘋果裝置管理與安全領域廠商 Jamf 與奧義智慧科技（CyCraft）共同舉辦「Jamf X CyCraft 資安策略新世代研討會」中，探討製造業 IT 環境中的 Mac 安全性。

繼續閱讀..

馬偕醫院遭駭客攻擊，勒索軟體瞄準鎖定病患資料

作者 Chen Kobe|發布日期 2025 年 02 月 13 日 10:49 |

分類網路 , 資訊安全

馬偕醫院證實遭遇駭客攻擊，病患資料被鎖定無法讀取，導致院內數百台電腦當機無法使用，衛福部也證實確有此事，並強調院方已成功守住患者個資，並未大量流失。繼續閱讀..

登入裝置已達上限