2026-03-24 資安新聞重點報告

1. Oracle推送緊急更新，修補Identity Manager重大漏洞（iThome）
- 結論：Oracle針對Identity Manager發布緊急修補，以降低重大漏洞被利用風險。
- 關鍵事實：涉及身分與存取管理（Identity Manager）元件；屬重大等級漏洞；官方已提供修補/更新。
- 後續：企業端修補進度與是否出現已知在野利用情形待觀察。

2. TeamPCP再度發動供應鏈攻擊，Checkmarx的KICS弱點掃描工具遭駭（iThome）
- 結論：供應鏈攻擊再現，弱點掃描工具KICS遭入侵，凸顯資安工具本身也可能成為攻擊跳板。
- 關鍵事實：攻擊者為TeamPCP；受影響標的是Checkmarx KICS；事件屬供應鏈入侵型態。
- 後續：受影響版本/範圍、是否有客戶環境被二次植入仍待釐清。

3. 程式碼弱點掃描工具Trivy遭供應鏈攻擊，駭客透過GitHub Actions散布竊資軟體（iThome）
- 結論：Trivy相關供應鏈流程被利用，攻擊者藉由GitHub Actions投遞竊資程式，提醒CI/CD安全必須納入威脅模型。
- 關鍵事實：受影響工具為Trivy；入侵手法指向GitHub Actions/自動化流程；惡意載荷為竊資軟體（stealer）。
- 後續：哪些專案/映像檔受到污染與清理指引的完整性待觀察。

4. 馬自達倉儲資訊系統遭駭，外洩員工、合作夥伴資料（iThome）
- 結論：Mazda倉儲資訊系統遭入侵並造成資料外洩，波及內部員工與合作夥伴資訊。
- 關鍵事實：入侵目標為倉儲資訊系統；外洩對象包含員工與合作夥伴資料；屬資安事故揭露。
- 後續：外洩規模、入侵途徑與後續通報/補救措施尚未明朗。

5. 威聯通修補Pwn2Own揭露的路由器漏洞，影響QHora系列（iThome）
- 結論：QNAP針對Pwn2Own競賽揭露的QHora路由器漏洞釋出修補，建議用戶盡速更新降低被攻擊面。
- 關鍵事實：漏洞來源為Pwn2Own揭露；影響QHora路由器系列；廠商已發布修補。
- 後續：實際受影響韌體版本清單與用戶端更新覆蓋率待觀察。

6. 蠕蟲程式CanisterWorm於NPM儲存庫自我複製（iThome）
- 結論：NPM生態再出現可自我複製的蠕蟲型惡意程式，顯示套件供應鏈風險仍高。
- 關鍵事實：惡意程式為CanisterWorm；活動場域在NPM儲存庫；具自我複製特性。
- 後續：受影響套件數量、感染路徑與清除/封鎖進展待觀察。

7. Google將Gemini AI放到暗網蒐集情報（iThome）
- 結論：Google將Gemini用於暗網情資蒐集應用，強化威脅情報取得與分析能力。
- 關鍵事實：主體為Google；工具為Gemini AI；用途是暗網情資蒐集。
- 後續：可用範圍（對外服務或內部用途）與合規/治理做法待觀察。

8. 勒索軟體為何專挑台灣企業？製造業、半導體成目標，並提出4招自保（未來商務）
- 結論：報導整理勒索攻擊偏好鎖定台灣特定產業的現象，並提出企業防護重點作法。
- 關鍵事實：焦點鎖定台灣企業；製造業與半導體被點名為主要目標；內容提供「4招」自保建議。
- 後續：攻擊趨勢是否持續升溫與產業實際導入成效待觀察。

9. 臺灣證券交易所舉辦115年證券商資通安全會議（經濟日報）
- 結論：證交所召開年度資安會議，聚焦證券商資通安全要求與協作。
- 關鍵事實：主辦單位為臺灣證券交易所；對象為證券商；會議年度為115年（對應年度規劃）。
- 後續：是否提出新稽核要求/時程或強制措施細節待觀察。

10. 偉康科技：源友企業導入OETH無密碼身分認證，提升核心系統資安（tca.org.tw）
- 結論：源友企業導入偉康科技OETH無密碼身分認證，目標是強化核心系統身分安全。
- 關鍵事實：導入技術為OETH；屬無密碼身分認證；應用於核心系統資安提升。
- 後續：導入範圍（全員/特定系統）、成效指標與後續擴充待觀察。

11. 應對個資事故與安全維護的新基準（CIO Taiwan）
- 結論：文章聚焦個資事故應對與安全維護的新要求/基準，強調治理與流程面補強。
- 關鍵事實：主題為個資事故；討論安全維護基準；偏向管理與實務建議。
- 後續：是否對應特定法規更新或產業標準落地情形待觀察。

12. Progress Software發布Flowmon 13：強化效能、AI驅動資安與網路洞察（iThome）
- 結論：Flowmon 13更新主打效能提升與AI驅動的資安/網路可視化能力。
- 關鍵事實：產品為Flowmon 13；強調AI驅動資安；聚焦網路洞察與效能。
- 後續：實際功能差異、支援環境與定價/上市時程待觀察。

13. Zeek解析紀錄鑑識流量，彌補NIDS見攻擊不見細節（網管人）
- 結論：報導說明以Zeek做流量鑑識與紀錄解析，可補足傳統NIDS在細節追查上的不足。
- 關鍵事實：工具為Zeek；用途為流量鑑識/紀錄解析；定位為補強NIDS能見度。
- 後續：企業導入門檻、與既有SOC流程整合方式待觀察。

14. OPSWAT提倡單向資料傳輸技術取代傳統防火牆（網路資訊雜誌）
- 結論：OPSWAT宣傳以單向資料傳輸（資料二極體/單向閘道）概念降低跨網段風險，作為傳統防護的替代/補強。
- 關鍵事實：主張技術為單向資料傳輸；訴求取代或補強傳統防火牆；結合影集巡迴放映宣導。
- 後續：落地案例與適用情境（OT/關鍵基礎設施等）成效待觀察。

15. 思科推出AI代理方案，主打零信任自動化防禦（鏈新聞ABMedia）
- 結論：Cisco推出AI代理相關方案，訴求協助企業推動零信任與自動化防禦。
- 關鍵事實：廠商為思科；核心概念為AI代理（AI agent）；主打零信任自動化。
- 後續：產品組合、與既有安全平台整合及可用性（GA時程）待觀察。

16. 聚焦資安挑戰，趨勢企業事業群TrendAI亮相（鏡週刊）
- 結論：趨勢科技揭示企業端以AI因應資安挑戰的布局（TrendAI）。
- 關鍵事實：主體為趨勢科技；聚焦企業資安；主軸為AI相關方案/事業群。
- 後續：具體產品路線、導入案例與商業化進展待觀察。

17. 全球AI投資重心轉向實用應用，南韓聚焦管理與資安商機（蕃新聞）
- 結論：報導指AI投資趨勢由基礎模型熱轉向可落地應用，南韓側重管理與資安領域機會。
- 關鍵事實：主題為全球AI投資趨勢；重點轉向實用應用；南韓聚焦管理與資安。
- 後續：投資規模、產業落點與政策配套是否加速待觀察。

18. Inspira Enterprise加入微軟智能安全協會，助企業強化資安韌性（蕃新聞）
- 結論：Inspira Enterprise加入Microsoft Intelligent Security Association（MISA），強化與微軟安全生態合作。
- 關鍵事實：公司為Inspira Enterprise；加入組織為MISA；訴求提升企業資安韌性。
- 後續：將推出哪些整合服務/共同解決方案待觀察。

19. Astrix Security擴展AI Agent平台，強化全堆疊發現與策略執行（蕃新聞）
- 結論：Astrix擴充其AI Agent平台能力，主打全堆疊可視性與策略落實。
- 關鍵事實：廠商為Astrix Security；產品為AI Agent平台；功能聚焦「全堆疊發現」與「策略執行」。
- 後續：技術細節、支援SaaS/身分/端點範圍與客戶採用情況待觀察。

20. 華盛頓參議院確認穆林出任國土安全部長，應對TSA停擺僵局（Singtaousa）
- 結論：美國參議院確認新任國土安全部長人事案，後續將面對TSA相關運作僵局議題。
- 關鍵事實：事件為參議院人事確認；職位為國土安全部長；背景議題涉及TSA停擺僵局。
- 後續：新任部長政策優先順序與TSA僵局解法待觀察。