1. 白宮推動雲端身分安全強化,NIST與CISA發布身分權杖防護指引草案(iThome)
- 結論:美國政府把「雲端身分與權杖(token)」列為防護核心,並以NIST/CISA草案指引推進標準化防護做法。
- 關鍵事實:白宮推動雲端身分安全強化;NIST與CISA共同發布「身分權杖防護」指引草案;焦點指向權杖遭竊/濫用風險與防護要求。
- 後續:草案徵詢與定稿時程、是否成為聯邦採購/合規要求,尚未明朗。
2. CrowdStrike傳出以4.2億美元買下瀏覽器資安業者Seraphic(iThome)
- 結論:CrowdStrike擴張端點到「瀏覽器層」防護版圖,透過收購強化對企業常見攻擊入口的控管。
- 關鍵事實:交易傳聞金額約4.2億美元;標的為瀏覽器資安業者Seraphic;意涵是資安平台整併與產品線延伸。
- 後續:是否完成交易、整合路線與產品/定價策略,待觀察。
3. 冷錢包也不安全?駭客靠「普通的一招」騙走加密貨幣巨鯨2.82億美元(科技島)
- 結論:重大加密資產失竊事件顯示,冷錢包仍可能因人為/流程型攻擊而失守。
- 關鍵事實:受害者為加密貨幣巨鯨;損失金額約2.82億美元;手法被描述為「普通的一招」(偏向社工/誘騙類)。
- 後續:資金流向、是否可追回與調查結果,尚未明朗。
4. TP-Link修補可完全控制VIGI攝影機的漏洞(iThome)
- 結論:TP-Link針對可能導致設備被完全控制的高風險漏洞釋出修補,影響監控設備安全。
- 關鍵事實:產品線為VIGI攝影機;漏洞後果可達「完全控制」;官方已提供修補更新。
- 後續:實際受影響型號/版本範圍與是否已有在野利用,待觀察。
5. Google Gemini間接提示注入漏洞可外洩會議、行事曆資訊(iThome)
- 結論:生成式AI助理存在「間接提示注入」風險,可能造成使用者敏感行程/會議資訊外洩。
- 關鍵事實:涉Google Gemini;漏洞類型為indirect prompt injection;可能外洩會議與行事曆等個資/工作資訊。
- 後續:Google修補/緩解措施與受影響範圍說明,尚未明朗。
6. 國內首家人力銀行入列 104資訊科技宣布加入資安應變組織FIRST(經濟日報)
- 結論:104加入國際資安事件應變社群FIRST,強化與全球資安應變協作與資訊共享。
- 關鍵事實:104資訊科技宣布加入FIRST;定位為國內首家「人力銀行」加入;FIRST為國際資安應變組織。
- 後續:實際參與的應變流程、共享機制與合作案例,待觀察。
7. 發展金融策略合作 跨鏈科技開啟區塊鏈金融合規應用新局(MSN)
- 結論:跨鏈科技主打以策略合作推進「區塊鏈金融的合規應用」場景。
- 關鍵事實:主題為金融策略合作;重點在跨鏈/區塊鏈金融;訴求合規應用。
- 後續:合作對象、落地產品與監管對接進度,尚未明朗。
8. Cybersecurity 2026:AI 攻擊全面化,企業如何提早佈局防禦?(TechOrange)
- 結論:文章聚焦2026年資安趨勢,指出AI驅動攻擊更普及,企業需提前規劃防禦。
- 關鍵事實:主題為AI攻擊全面化;定位為趨勢/策略建議型內容;討論企業提早佈局。
- 後續:各產業具體採用框架與衡量成效方式,待觀察。
9. 從網路到資安的進化:第一線資訊科技以SD-WAN結合SASE助台商安全出海(informationsecurity.com.tw)
- 結論:以SD-WAN結合SASE作為企業跨境/多據點連線與資安整合方案的實務主張。
- 關鍵事實:提出SD-WAN+SASE整合;定位協助台商「安全出海」;內容偏解決方案與落地經驗。
- 後續:客戶案例成效與部署門檻/成本,尚未明朗。
10. 凌華科技通過 IEC 62443-4-1 認證 落實「設計即資安」(iThome)
- 結論:凌華科技取得工控資安開發流程相關國際認證,強化產品研發的安全治理。
- 關鍵事實:通過IEC 62443-4-1;強調「設計即資安」;聚焦工業/邊緣運算資安。
- 後續:哪些產品線導入與客戶/市場採信程度,待觀察。
11. NEXCOM新漢集團前瞻科技布局全球,進軍MWC 2026展現技術高度(蕃新聞)
- 結論:新漢以MWC 2026作為全球布局與技術展示平台,強化國際曝光。
- 關鍵事實:新漢集團進軍MWC 2026;主題為前瞻科技布局全球;以展會呈現技術方案。
- 後續:實際展出重點產品與商務合作成果,待觀察。
12. 小智丟寶貝球抓非法移民!寶可夢公司回應了(MSN)
- 結論:寶可夢公司針對爭議性內容/使用情境做出回應,以釐清立場與使用界線。
- 關鍵事實:事件涉及「小智/寶貝球」的爭議表述;主題牽涉非法移民;寶可夢公司已公開回應。
- 後續:平台/內容是否下架、後續公關或法律處理,尚未明朗。