Market Information

Home Market Information

RSS iThome 新聞

  • 思科修補網路存取控制平臺ISE資安漏洞,並表示已有概念驗證程式碼出現,恐將被用於實際攻擊 2026-01-09
    去年思科公布及修補多項網路存取控制(NAC)平臺Identity Services Engine(ISE)資安漏洞,其中有多個CVSS風險評分接近或達到滿分10分,相當危險而引起外界高度關注,現在他們公布另一個僅有4.9分的中度風險漏洞,並指出已有概念驗證工具(PoC),消息一出,各大資安新聞媒體跟進報導。
    周峻佑
  • 針對電子零件製造商信邦遭網攻,勒索軟體DragonForce聲稱是他們所為 2026-01-09
    製作連接線組與連接器的電子零件整合設計暨製造商信邦電子(Sinbon Electronics),在12月24日於股市公開觀測站發布資安重訊,指出該集團與海外子公司的部分資訊系統遭到網攻,本月初有駭客組織聲稱犯案,竊得該公司與半導體大廠之間的合作文件。
    周峻佑
  • 金融資安韌性發展藍圖大剖析 2026-01-09
    臺灣金融資安監理戰略從2026年進入全新的階段,金管會發布了未來四年的金融資安韌性發展藍圖,改變了過去被動防禦、以系統為主的思維,轉為以服務為中心,擴大到生態聯防,重視快速恢復的主動韌性戰略思維。
    王宏仁
  • WinUI XAML原型工具XAML Studio開源,納入.NET基金會種子專案推進更新 2026-01-09
    由開發者Michael Hawker維護的WinUI XAML原型工具XAML Studio,於2026年1月6日宣布在GitHub開源,並以.NET基金會種子專案形式運作,程式碼以MIT授權釋出。專案目前把主要開發重心放在v2開發上,邀請社群透過GitHub Discussions與Issues回報功能需求與問題,作為後續穩定版發展方向。
    李建興
  • 【未來四年最重要的資安監理,從根本思維展開大變革】金融資安韌性發展藍圖出爐 2026-01-09
    一起資安事件最極端的損失有多大?25億美元,相當於臺幣775億元。哪一家金融公司,承受得起如此巨額的損失? 兩年前,國際貨幣基金組織(IMF)的一份報告,顛覆了全球金融業面對資安威脅最根本的態度。 根據IMF這份「2024年全球金融穩定報告」指出,多數資安災情的規模,大約50萬美元(約臺幣1,500萬元)的損失,但是,也有可能出現極端情況,一起資安事件,就會出現高達25億美元的損失,大約是一般金融公司年營收的8倍。不只是影響一家金融機構,就算只是一次的網路攻擊,若造成金融交易平臺的短暫停擺,也足以衝擊整個金融市場,甚至波及不同的金融交易市場,產生連鎖性的壓力,例如帶來整體股市的劇烈波動。
    王宏仁
  • 釣魚郵件改以HTML表格繪製QR Code,恐規避影像偵測 2026-01-09
    資安顧問公司Nettles Consulting研究人員指出,近期觀察到一波實際流入收件匣的釣魚郵件活動,這些郵件並未以圖片嵌入QR Code,而是使用HTML表格的儲存格逐格指定黑白背景色,在郵件內文中繪製可掃描的QR Code圖樣。由於不少郵件安全產品對QR Code的偵測與解析長期以影像內容為主要分析對象,這類無影像QR Code的呈現方式有機會降低既有偵測規則的命中率,成為QR Code釣魚的另一種繞過途徑。
    李建興
  • 不防外流也能防濫用,研究提出資料摻雜新作法 2026-01-08
    一群來自新加坡與中國的研究人員,近日發表一篇名為《Making Theft Useless: Adulteration-Based Protection of Proprietary Knowledge Graphs in GraphRAG Systems》的論文,著重於在企業既有的知識圖譜(Knowledge Graph,KG)中摻雜資料,使得就算在資料外洩後,若駭客企圖利用GraphRAG(Graph Retrieval-Augmented Generation)將KG接上大型語言模型(LLM)進行推理,也只會得到錯誤或失真的結果。
    陳曉莉
  • 高通發表機器人開發平臺Dragonwing IQ10 2026-01-08
    在本周消費電子大展(CES)上,高通(Qualcomm)宣布Dragonwing IQ10作為家用及生產用機器人的開發平臺,加入人型機器人熱潮。
    林妍溱
  • 英國車廠Jaguar Land Rover銷售下滑43%,網路攻擊事故是主因 2026-01-08
    受到去年9月網路攻擊事件,導致工廠停工將近一個月,以及美國關稅影響,英國車廠Jaguar Land Rover上季全球車輛批發及零售出貨分別驟降43%及25%。 根據Jaguar Land Rover(JLR)的會計年度2026年第三季財報,批發出貨為5.9萬輛,較前一年減少43.3%,較上季減10.6%。零售出貨則為7.96萬輛,年減25.1%。
    林妍溱
  • D-Link多款停產DSL路由器曝重大漏洞,已出現攻擊利用跡象 2026-01-08
    友訊科技(D-Link)多款已達產品生命週期終止(EoL)的DSL路由器,被揭露存在高風險命令注入漏洞,且相關攻擊行為已在蜜罐環境中被觀測到。該漏洞被編列為CVE-2026-0625,CVSS風險分數高達9.3,屬於高風險等級。
    王珮瑤
More