Tag Archives: 資訊安全

趨勢科技警告：數以千計 AI 伺服器正暴露在網路上

作者邱倢芯|發布日期 2025 年 08 月 12 日 16:07 |

分類 AI 人工智慧 , 伺服器 , 資訊安全

網路資安廠商趨勢科技呼籲 AI 工程師與 IT 領導人應妥善建立程式開發最佳實務原則並部署安全系統，否則公司將暴露於資料竊取、資料下毒、網路勒索等其他攻擊的風險當中。

繼續閱讀..

快更新這款熱門 Windows 工具以避免潛在惡意軟體攻擊

作者邱倢芯|發布日期 2025 年 08 月 12 日 10:08 |

分類 Windows , 科技生活 , 資訊安全

一款極受歡迎的 Windows 工具近期已釋出更新，以修補一個零時差（zero-day）漏洞，該漏洞可能讓惡意人士有機可乘，在舊版本應用程式中安裝惡意軟體。這款應用程式就是 WinRAR，一款因壓縮品質與實用性而成為 Windows PC 常用工具的檔案壓縮程式。

繼續閱讀..

某汽車製造商網站入口存安全漏洞，駭客可遠端解鎖汽車

作者邱倢芯|發布日期 2025 年 08 月 11 日 13:48 |

分類科技生活 , 資訊安全

一名資安研究人員表示，某家汽車製造商的線上經銷商入口存在漏洞，導致客戶的個資與車輛資料外洩，甚至可能讓駭客遠端入侵並解鎖該品牌旗下任何一輛汽車。

繼續閱讀..

基於 JavaScript 重新導向攻擊可能讓駭客操控你的手機或瀏覽器

作者邱倢芯|發布日期 2025 年 07 月 21 日 13:53 |

分類科技生活 , 資訊安全

基於 JavaScript 的重新導向攻擊（redirect attack）相當嚴重，因為它可以在未經你同意，甚至你毫無察覺的情況下，強制讓你的瀏覽器（無論是手機或桌面端）導向其他網站。令人擔憂的是，你的瀏覽器可能會被導向惡意網站。這類攻擊透過在合法網頁中注入或操控 JavaScript 程式碼達成目的。在你察覺之前，你手機或電腦上的瀏覽器就可能讓你成為釣魚詐騙、間諜軟體、鍵盤側錄（記錄按鍵輸入）和木馬程式的受害者。

繼續閱讀..

Jamf 資安報告揭三大企業風險：釣魚、竊資、系統漏洞

作者邱倢芯|發布日期 2025 年 07 月 18 日 14:22 |

分類資訊安全 , 軟體、系統

蘋果裝置管理與安全領域廠商 Jamf 今日發表最新 Security 360 年度資安趨勢報告中文版，分析行動裝置與 macOS 環境所面臨的威脅現況。該報告除聚焦企業現今面臨的風險之外，並提供資安決策者在保護使用者、裝置、應用程式與網路層面時可採行的重要洞察與建議。

繼續閱讀..

APMIC 聯手奧義智慧科技推出安全升級模組 XecGuard

作者邱倢芯|發布日期 2025 年 07 月 01 日 12:51 |

分類 AI 人工智慧 , 資訊安全

企業自主 AI 解決方案品牌 APMIC與 AI 資安創新業者奧義智慧科技（CyCraft）今日宣布達成戰略合作，共同推出業界首款專為防禦而生的 AI 模型 XecGuard，以及 Safety LLM 安全評測服務。此合作旨在解決企業導入 AI 時的安全挑戰，為 AI 系統提供可直接安裝的頂級防護，有效抵禦提示詞注入（Prompt Injection）、提示詞竊取（Prompt Extraction）等惡意攻擊，引領產業邁向更安全、可信賴的 AI 新時代。

繼續閱讀..

Palo Alto Networks：GenAI 流量暴增 890%，為亞太、日本企業帶來資安挑戰

作者邱倢芯|發布日期 2025 年 06 月 27 日 11:28 |

分類 AI 人工智慧 , 公司治理

AI 網路安全公司 Palo Alto Networks 釋出《2025 生成式 AI 現況報告》，揭示企業環境中快速導入生成式 AI（GenAI）工具，導致 GenAI 流量激增高達 890%。雖然 AI 的成長為企業帶來了顯著的生產力效益，但報告也警告，未經授權的使用、新興威脅與治理缺失，使得企業的攻擊面迅速擴大，尤其在亞太與日本地區尤為嚴重。

繼續閱讀..

九招保你免於駭客入侵與詐騙

作者邱倢芯|發布日期 2025 年 06 月 16 日 12:56 |

分類 AI 人工智慧 , 科技生活 , 資訊安全

隨著 AI 蓬勃發展，現在詐騙集團正利用 AI 工具，設計出越來越逼真的手法來誘騙受害者匯款，並竊取個資進行身分盜用。透過深偽技術（Deepfake），他們可以模仿你的朋友或家人聲音，甚至偽造與他們的視訊通話。

繼續閱讀..

Palo Alto Networks 威脅情報小組：駭客採更侵略性手法、強化合作

作者邱倢芯|發布日期 2025 年 06 月 05 日 13:44 |

分類 AI 人工智慧 , 資訊安全

AI 網路安全公司 Palo Alto Networks 近期釋出威脅情報小組 Unit 42 勒索軟體趨勢 2025 年 1-3 月報告，揭示威脅行為者持續演化攻擊手法，與國家支持的駭客組織合作並使用勒索詐騙手法來勒取贖金。

繼續閱讀..

趨勢科技：全球四分之三的資安事件因未受管理資產所引起

作者邱倢芯|發布日期 2025 年 06 月 03 日 12:55 |

分類公司治理 , 資訊安全

網路資安廠商趨勢科技公布一份最新研究指出，從認知到攻擊面風險、到採用專業工具來管理這項風險，兩者之間存在著令人擔憂的落差。

繼續閱讀..

駭客夢幻寶庫，蘋果、Google、Meta 登入憑證外洩於未加密資料庫

作者邱倢芯|發布日期 2025 年 05 月 23 日 10:10 |

分類網路 , 資訊安全

蘋果登入憑證被發現在一個包含 1.84 億筆紀錄的龐大資料庫中，該資料庫未受任何保護，暴露在一個網頁伺服器上。其他登入資訊還包括 Facebook、Google、Instagram、微軟和 PayPal 等服務。這個資料庫的擁有者身分尚不明朗，但發現該資料的資安研究人員 Jeremiah Fowler 表示，這份資料簡直是「網路犯罪分子的夢幻工作名單」。

繼續閱讀..

Palo Alto Networks 亞太及日本資安研究：資安預算增加，AI 落差仍存

作者邱倢芯|發布日期 2025 年 05 月 16 日 15:37 |

分類 AI 人工智慧 , 財經 , 資訊安全

AI 網路安全公司 Palo Alto Networks 近日釋出《2025 年中型組織資安韌性》研究，首次深入剖析亞太及日本地區的中型組織如何在日益嚴峻的威脅和加速的數位轉型環境下，強化其資安能力。

繼續閱讀..

拓企業防詐市場，Gogolook 加入全球詐騙情報交換平台 GSE

作者邱倢芯|發布日期 2025 年 04 月 29 日 13:13 |

分類財經 , 資訊安全

信任科技服務商 Gogolook 宣布加入全球詐騙情報交換平台（Global Signal Exchange，GSE），該平台為全球防詐聯盟（GASA）、Google 等知名企業共同推動的創新計畫，目標透過可信任的詐騙數據交換平台，合規地共享防詐資訊與 AI 技術，加強全球詐騙偵測與應變能力，並為平台成員開創商業合作機會。

繼續閱讀..

詐騙手法日益精進，你該提防偽裝成 Google 和 PayPal 超逼真釣魚信

作者邱倢芯|發布日期 2025 年 04 月 22 日 11:35 |

分類科技生活 , 資訊安全

隨著詐騙手法日益精密，要辨識假的電子郵件變得越來越困難。據最新報告顯示，有一種新型攻擊方式，讓偽裝成 Google 和 PayPal 的安全警告看起來幾可亂真。

繼續閱讀..

六大徵兆顯示你的 iPhone 被駭了

作者邱倢芯|發布日期 2025 年 03 月 31 日 12:06 |

分類 Apple , 科技生活 , 資訊安全

雖然蘋果向來強調用戶隱私與安全，但這並不代表你的 iPhone 永遠不會被駭客入侵，犯罪分子不斷尋找 iOS 系統中新的或舊的漏洞加以利用；且 iPhone 使用者遭遇網路釣魚攻擊的機率也不比其他平台低。事實上，據雲端安全公司 Lookout 去年的研究，iOS 裝置被釣魚攻擊的頻率甚至高於 Android 裝置。

繼續閱讀..