Market Information

Home Market Information

RSS iThome 新聞

  • 【臺灣資安大會直擊】電信流量揭臺灣企業AI風險:7成大型企業封鎖中國模型,6萬家陷資安隱憂 2026-05-19
    當政府持續示警中國AI模型存在過度蒐集資料、內容偏誤,甚至容易在開發過程中生成惡意程式碼等資安風險時,臺灣企業內部的真實使用情況究竟如何? 中華電信近期首度揭露一項驚人的企業觀測統計:在全臺約30萬家企業線路中,AI工具的滲透率已高達66%,意即有近20萬家臺灣企業的員工正在使用AI工具。然而,其中更有超過6萬家企業,正因員工私下使用AI工具而形成的影子AI現象,暴露於具備資安爭議的中國AI模型風險之中。 這意味著:企業除了必須應對AI技術本身的固有風險外,還需面臨在地緣政治因素與特定供應鏈風險下,中國AI模型所帶來的額外威脅,將讓企業資安防線承受更為複雜的複合風險。
    羅正漢
  • WD為硬碟韌體保護導入後量子數位簽章技術,硬碟安全進入抗量子時代 2026-05-19
    為對抗量子運算的威脅,繼雲端服務平臺、伺服器與商用電腦等領域先後導入後量子密碼學技術(PQC)後,現在硬碟產品領域也出現採用案例 。WD近日宣布推出業界首款支援PQC的硬碟Ultrastar DC HC6100 UltraSMR,針對硬碟的安全開機程序(secure boot)與韌體層級,引進基於PQC演算法的數位簽章,強化硬碟底層的安全。
    張明德
  • Linux核心再傳新的權限提升漏洞DirtyDecrypt 2026-05-19
    繼4月底至5月上旬,陸續有資安廠商與研究人員揭露Linux核心的本機權限提升(LPE)漏洞,而引起廣泛討論,最早出現的是命名為Copy Fail(CVE-2026-31431)的弱點,後續又出現該漏洞的變種Dirty Frag(CVE-2026-43284與CVE-2026-43500
    周峻佑
  • Reaper竊資程式混合冒充蘋果、微軟、Google,攻擊macOS用戶並建立後門 2026-05-19
    資安業者SentinelOne研究人員發現一隻竊資程式Reaper,冒充蘋果、微軟和Google以攻擊macOS裝置用戶,並竊取其瀏覽器、擴充程式、電子錢包、機密文件。
    林妍溱
  • 研究人員警告PAN-OS身分驗證繞過漏洞的危險程度恐被低估 2026-05-19
    上週Palo Alto Networks公布防火牆作業系統PAN-OS身分驗證繞過漏洞CVE-2026-0265,並指出雖然尚未發現遭到利用的跡象,不過他們呼籲用戶應以最高優先順序採取因應措施,罕見的是,該公司特別提及在特定配置下,該漏洞的危險程度會從高風險等級降至低風險。通報此事的研究人員透過社群網站發聲,認為該資安公告可能讓用戶低估漏洞造成的風險。
    周峻佑
  • 馬斯克提告OpenAI敗訴,OpenAI上市路障排除 2026-05-19
    馬斯克(Elon Musk)以OpenAI早期共同創辦人及捐助者的角色,在2024年控告OpenAI與Sam Altman違背創立時的初衷,指控它們違反慈善信託及不當得利,同時控告微軟藉由合作、投資及商業協議協助OpenAI營利化的行為是違法的。週一(5/18)陪審團不到兩小時就作出一致裁決,指出馬斯克太晚提告,超過訴訟時效,因而裁定馬斯克敗訴。
    陳曉莉
  • 歐盟《網路韌性法案》今年9月施行,產品安全通報時限成法遵門檻,僅四分之一企業將SBOM驗證納入自動化 2026-05-19
    歐盟《網路韌性法案》(Cyber Resilience Act,CRA)將於2026年9月進入正式施行階段,對準備在歐盟銷售含有軟體、韌體或連網功能產品的企業而言,產品安全已不只是開發流程中的技術問題,也直接牽動法規遵循能力。企業除了盤點產品是否落入規範範圍,也得重新檢視既有產品安全機制,是否足以支撐CRA要求的漏洞調查、限期通報與後續稽核。
    王珮瑤
  • Palo Alto Networks修補防火牆作業系統身分驗證繞過漏洞 2026-05-19
    5月14日資安公司Palo Alto Networks發布公告指出,防火牆作業系統PAN-OS在啟用雲端身分驗證服務(Cloud Authentication Service,CAS)的情況下,存在身分驗證繞過漏洞CVE-2026-0265,未經身分驗證的攻擊者,經由網路存取就能繞過防火牆的身分驗證控制。
    周峻佑
  • 微軟更新Exchange Online在混合式環境的管理功能,可將雲端變更同步回內部部署AD 2026-05-19
    對於仍以內部部署Active Directory(AD)作為身分來源、但已將信箱遷移至雲端郵件服務Exchange Online的企業而言,過去通常仍需保留最後一臺Exchange Server,用來維護使用者的電子郵件地址、別名、是否顯示於通訊錄等Exchange屬性。
    王珮瑤
  • 7-Eleven證實資料被駭,疑外洩加盟店資訊 2026-05-19
    在勒索軟體ShinyHunters宣稱竊取數十萬筆資訊後,便利商店龍頭7-Eleven證實資料外洩。
    林妍溱
More