今日資安全觀：反詐騙合作、雲端安全升級及多元創新應對新興威脅

【2025年7月23日綜合報導】

今日的資安消息充滿多面向的動態，從跨部門反詐騙合作的落實、雲端組態安全的最佳實踐，到針對新興應用與技術的安全漏洞揭露，各路攻防與防護措施正齊頭並進、共同捍衛資訊資產的安全。下面將針對各項重點事件進行深入報導與解析。

首先，知名金融機構康和證券與刑事局正式簽署反詐騙備忘錄（MOU），這次合作從三個層面加強反詐騙作業，標誌著政府與企業跨部門攜手聯防的決心。此次MOU的簽訂，不僅強化了對金融詐騙案件的快速偵查與情報交流機制，更進一步推動資安教育和民眾防詐意識，成為國內反詐騙治理領域的一個重要里程碑。專家指出，此舉能有效縮短案件調查時間，並在犯罪份子發動攻擊前攔截其行動，有助於整體金融市場的穩定與安全，進一步保護資產安全，降低詐騙風險。

在雲端安全方面，近日業界對公有雲安全的關注再度提升。根據最新資安報導，市場上三大公有雲服務提供商均採用CIS Benchmark作為安全組態檢測和標準實施的依據，成為資安專家推薦的首選措施。透過統一的安全最佳實踐，各大雲端平台能夠更精確地掌握系統配置風險，及時調整安全防護策略。這不僅強化了雲端服務的安全性，也為企業在遷移和數位轉型的過程中提供更穩健的保障。專家認為，雲端服務的安全組態管理是現代企業防禦策略的基石，而CIS Benchmark作為國際通用的安全標準，其落實更有助於抵禦複雜的網路攻擊。

另一方面，北榮醫學中心的電子病歷系統亦榮獲美方認證，成為北部首家獲得這項國際級認證的公立醫學中心。這個突破性的成果不僅代表北榮在資安管理與智慧醫療系統建置方面的堅實實力，也象徵著國際合作與技術認證的雙重肯定。在醫療數據安全的挑戰日益加劇之際，透過國際認證以及嚴格符合相關標準的建置，不僅提升了病患隱私保護，也為整個醫療產業帶來更高的資訊安全標桿。

技術層面的動向中，近期 SharePoint 系統發現零時差漏洞，其攻擊事件懷疑與多組中國駭客有關。據了解，此次安全漏洞被迅速發現後，全球安全社群積極進行修補與防範機制更新，以防止進一步的資安漏洞擴散。由於SharePoint廣泛應用於企業內部協作平台，一旦遭到惡意利用，可能會導致大量敏感數據外洩，故該事件在各界引起高度關注。資安專家提醒，企業除了及時更新系統補丁，也需要加強內部資安教育與敵意偵測，以降低潛在風險。

在硬體產品領域，微軟近期正式推出了一款專為商務環境設計的Surface Laptop 5G。該產品採用最新的行動通訊技術，確保在無縫連接與高效處理之間尋求平衡。這不僅意味著企業用戶在外勤或遠距辦公時能夠享有更穩定與快速的網路連接，同時也將在硬體安全防護與使用者隱私等方面進行全面強化。市場專家認為，這是企業資安與數位轉型相輔相成的一個重要指標，彰顯了科技與資安防護相互融合的趨勢。

另一方面，駭客手法也在不斷演進。近日出現一種新型釣魚攻擊，專門針對Web3工程師並假冒知名AI應用程式，透過隱藏竊密軟體進行非法資料收集。這類求職釣魚手法透過偽造特定主題的招聘信息，暗中植入惡意程序，其隱蔽性與針對性極高。資安分析師指出，面對日益複雜的惡意攻擊手法，工程師必須保持高度警覺，加強來源驗證與多重身份認證措施，避免自身技術資產成為犯罪分子的目標。

在企業獎項方面，業界備受矚目的偉康科技榮獲金漾獎，展現出其在AI與資安創新領域的卓越實力。這項殊榮不僅突顯企業在技術研發與產品創新上的領先地位，也鼓勵產業進一步融合人工智慧與資安防護，面對日益複雜的網絡攻擊環境，企業必須以創新應變及整合防護策略為新常態。

移動端安全方面，近期一款偽裝成遊戲APP的安卓惡意程式引起廣泛關注。該程式一經點擊，便開始竊取使用者的帳戶、密碼以及個人資產信息，導致部分終端用戶遭受重大安全危機。專家提醒，使用者在下載應用程式時應保持謹慎，務必確認來源與真實性，並定期更新操作系統與防毒軟體以提高資安防護能力。

此外，資安防護領域中還爆出Cisco ISE系統中存在三項CVSS等級10的高風險漏洞，這些漏洞現已被確認遭駭客濫用。該事件再次警示企業需儘速更新相關系統與配置，加強端點防護措施，防範高風險威脅導致系統全盤崩潰。針對此事件，安全廠商與專家均呼籲使用者儘速採取應變措施，確保網路環境與數位資產獲得充分保障。

當天另一則消息顯示，康和證券集團已攜手刑事局共同簽署反詐騙MOU，雙方證警與企業資安單位緊密協作，進一步拓展打擊詐騙的新模式。此舉不僅加強了跨部門情資交流機制，還同步提升了詐騙防控的效能，成為金融業界在資安防護中推動創新合作的重要範例。

在市場領導者角度，目前趨勢科技已連續20次入選Gartner® Magic Quadrant™端點防護平台神奇象限領導者，這一事實證明其產品與技術在對抗現代複雜攻擊上的穩固優勢。隨著企業面對更頻繁與多元的網路攻擊威脅，端點防護的重要性日益突顯，而趨勢科技在AI整合與自動化響應方面也持續創新，不斷推動產品升級與市場應用擴展。

在業界培訓與攻防演練方面，CPENT（Certified Penetration Testing）培訓課程針對AI時代的紅隊任務提供全流程技術演練，幫助企業全面掌握攻防實戰技能。透過實際模擬與先進技術分析，培訓計劃大大提升資訊安全專員在應對複雜攻擊情境下的反應速度與協同作戰能力。

針對資安攻擊手法的演進，另有報導指出駭客正濫用GitHub作為散播惡意軟體的平台，利用名為Emmenhtal的載入器變種發動攻擊。該事件揭示了現代開發流程中供應鏈攻擊的潛在危險，促使各大軟體開發與資安團隊重新審視開源代碼與第三方組件的安全性。

最後，資安市場正迎來一波技術與防護的融合浪潮。趨勢科技最新推出的Trend Vision One解決方案，採用了AI整合應變技術，旨在打造全方位的安全應急防護體系。透過多層次威脅偵測、快速響應與數據分析，該平台能夠在攻擊發生時及時捕捉異常信號，並自動觸發防護機制，從而降低損害風險。

綜上所述，今日的多項資安新聞無論是從跨機關合作、防護技術升級到新型惡意軟體挑戰，都充分展現了業界在數位時代急速變化下的創新求變與相互協作精神。從企業到政府機構，各方正以更高標準、更嚴格措施共同努力，為使用者及社會大眾構築起一道堅固的數位安全防線。未來，隨著攻防技術的不斷進步與供應鏈安全挑戰日益複雜，這場資安攻防的博弈只會更加激烈，而各界唯有持續創新、加強合作，才能迎難而上，確保資訊資產與數位生活的長效安全。