Market Information

Home Market Information

RSS iThome 新聞

  • 身分安全威脅成為勒索軟體主要侵入途徑,三分之二受害組織認為源頭是身分攻擊 2026-05-14
    企業採用雲端服務與AI的比例水漲船高,伴隨而來的是數量暴增的應用程式與服務,以及各種真人與非人的數位身分,導致龐大的管理與安全性問題,單就數位身分而言,包含使用者的帳號與密碼、API金鑰、服務帳號、OAuth權杖,一旦攻擊者掌握到這些重要資訊,就可能得以進入公司內部系統,導致資料外洩與勒索軟體等資安事故的發生,因此,遭竊的帳號與密碼、遭駭的服務帳號,以及鎖定企業員工發動的社交工程攻擊,都成為當前全球資料外洩事故中最常見的初始存取管道。
    李宗翰
  • DMTF的SPDM硬體安全驗證標準被納入FIPS 140-3規範,可望成為美國官方硬體安全參考標準 2026-05-13
    分散式管理工作小組(Distributed Management Task Force,DMTF)近日宣布,其制定的SPDM(Security Protocol and Data Model)硬體安全驗證標準,已正式被納入美國FIPS 140-3實作指引(Implementation Guidance)中,意味著SPDM從產業界的硬體與韌體安全驗證標準,進入美國聯邦加密驗證體系的參考架構。
    張明德
  • Claude瀏覽器延伸套件存在設計缺陷,攻擊者恐透過惡意套件挾持AI 2026-05-13
    Claude的Chrome延伸套件功能(Claude in Chrome)存在資安弱點,根據AI資安公司LayerX的研究,這項漏洞使得其他延伸套件在無須取得特殊權限的情況下,可注入惡意指令並挾持Claude in Chrome的功能,擷取攻擊者想要的任何資料,並讓Claude的代理程式執行攻擊者指定的操作或任意指令。
    周峻佑
  • Google揭露Gemini Intelligence品牌,將Gemini深度整合至Android裝置 2026-05-13
    Google週二(5/12)舉辦了The Android Show: I/O Edition 2026,公布Android生態的各項新功能,也替預計於下週舉行的Google I/O熱身,本週先行宣布了全新的Gemini Intelligence品牌,全新的AI筆電Googlebook,更新了Android安全功能,以及Google DeepMind所研究的、適用於AI時代的游標功能。
    陳曉莉
  • Best Western Hotel遭駭訂房資料外洩長達6個月 2026-05-13
    知名飯店集團貝斯特韋斯特(Best Western Hotel,BWH)本週通知客戶,去年10月發生資安事件,致使住客預約資料遭駭客存取。 BWH總部位於亞利桑納州,全世界80多個國家與地區有4200多家飯店經特許方式加入以Best Western營運,旗下有Best Western Hotels & Resorts、WorldHotels、Sure Hotels等其他品牌。
    林妍溱
  • 蘋果針對旗下電腦、行動裝置、穿戴裝置發布作業系統26.5版更新,並為更多行動裝置修補通知服務漏洞 2026-05-13
    5月11日蘋果發布iOS 26.5與iPadOS 26.5、macOS Tahoe 26.5、tvOS 26.5、watchOS 26.5
    周峻佑
  • Fortinet修補FortiSandbox、FortiAuthenticator重大RCE漏洞 2026-05-13
    防火牆業者Fortinet本週發布軟體更新,分別修補旗下產品FortiSandbox和FortiAuthenticator的遠端程式碼執行(RCE)漏洞。
    林妍溱
  • Adobe針對10款應用系統發布5月更新,呼籲用戶應優先對電商平臺進行處理 2026-05-13
    Adobe於5月12日發布本月例行更新,修補10款應用程式及系統的資安漏洞,弱點數量總共有52個,與上個月55個相當接近。本次修補的範圍,涵蓋Premiere Pro、After Effects、Illustrator,以及Adobe Commerce(Magento)等常見應用程式。
    周峻佑
  • 勒索軟體組織Nitrogen疑似駭入鴻海取得8TB、上千萬份檔案 2026-05-13
    媒體報導,鴻海本月稍早遭勒索軟體組織Nitrogen攻擊,被駭客竊走高達8TB、1100萬份生產及客戶檔案。 Cybernews首先報導,在5月初美國廠區發生嚴重IT問題後,勒索軟體Nitrogen操作者本週在其暗網網站將鴻海列為受害者。駭客宣稱取得的檔案包括英特爾、蘋果、戴爾電腦(Dell)、Nvidia的機密指令、專案和設計草圖,以及其他眾多檔案。
    林妍溱
  • 微軟發布5月份例行更新,修補137個資安漏洞 2026-05-13
    微軟於5月12日發布本月例行更新(Patch Tuesday),總共公開137個由該公司登記CVE編號的漏洞,數量較上個月的165個有所減少。若是加上該公司修補的第三方元件漏洞,總數將達到265個。
    周峻佑
More