2026-04-08 資安新聞重點報告

1. Adobe疑似資料外洩：駭客聲稱取得大量客戶與員工資料
- 結論：疑似外洩事件再度凸顯大型SaaS平台的資料風險，是否真實與影響範圍仍待釐清。
- 關鍵事實：駭客宣稱握有大量客戶資料／包含員工資料／事件由資安媒體揭露並引發關注。
- 後續：尚未明朗/待觀察（需看Adobe調查、證據驗證與後續通知）。

2. 部立醫院資安採購疑雲：遭指「中資綁標圖利」，衛福部與石崇良否認並要求嚴查
- 結論：官方否認廠商涉陸資與綁標指控，並啟動（或要求）徹查以釐清採購與資安風險爭議。
- 關鍵事實：多家媒體報導採購案「染紅/綁標」質疑／衛福部發聲明與主管回應「子虛烏有、無的放矢」／要求嚴查相關指控。
- 後續：待觀察（調查結果、採購流程檢討與可能的行政處置）。

3. Google修補Android重大漏洞：未更新可能導致拒絕服務攻擊
- 結論：Android系統釋出修補以降低被攻擊風險，使用者與企業端需加速套用更新。
- 關鍵事實：屬重大漏洞等級／未更新可能遭DoS拒絕服務攻擊／由官方發布修補資訊。
- 後續：待觀察（各品牌推送速度與實際受影響裝置普及度）。

4. 歐盟證實EU.com事件與Trivy供應鏈攻擊有關
- 結論：EU.com相關事件被指向供應鏈攻擊路徑，顯示依賴掃描/工具鏈也可能成為入侵面。
- 關鍵事實：歐盟「證實」關聯性／涉及Trivy供應鏈攻擊／事件被正式定性為供應鏈安全問題。
- 後續：待觀察（受影響範圍、修補與追溯報告）。

5. OT攻擊件數七年首降，但低技術攻擊仍造成破紀錄損失
- 結論：攻擊數量下降不代表風險降低；低門檻攻擊仍可造成重大營運與財務損害。
- 關鍵事實：OT攻擊件數出現七年首降／資安專家示警「低技術」攻擊仍活躍／損失金額創新高級別。
- 後續：待觀察（是否為短期波動、產業防護是否持續提升）。

6. Anthropic推出全球資安計畫Glasswing，新模型Mythos不開放大眾使用
- 結論：AI公司以「受控釋出/限制使用」作為降低濫用風險的資安策略之一。
- 關鍵事實：推出Glasswing全球資安計畫／發布（或揭露）新模型Mythos／選擇不對大眾開放使用。
- 後續：待觀察（合作對象、落地成效與政策透明度）。

7. Claude程式碼外洩引發AI供應鏈與模型安全疑慮
- 結論：AI相關資產（程式碼、權限、模型周邊系統）一旦外洩，將放大企業採用AI的資安風險管理壓力。
- 關鍵事實：傳出Claude相關程式碼外洩／引發「隱藏AI資安風險」討論／企業資安長被迫檢視應對。
- 後續：尚未明朗/待觀察（外洩來源、範圍與是否造成實際攻擊）。

8. GrafanaGhost隱形攻擊可繞過AI防禦，企業資料安全拉警報
- 結論：新型/隱匿手法顯示單靠AI防禦不足，仍需分層防護與可觀測性。
- 關鍵事實：攻擊被描述為「隱形」／主打可繞過AI防禦／對企業資料安全構成威脅。
- 後續：待觀察（受害案例、偵測規則與修補/緩解指引）。

9. 中國駭客利用零日漏洞部署Medusa勒索軟體，鎖定全球關鍵產業
- 結論：零日+勒索組合延續對關鍵產業的高威脅態勢，防護重點回到漏洞管理與隔離備援。
- 關鍵事實：利用零日漏洞／部署Medusa勒索軟體／鎖定全球關鍵產業。
- 後續：待觀察（零日細節公開、受害範圍與執法/歸因進展）。

10. AI時代資安信任危機：企業需在效率與資料安全間取得平衡（觀點/趨勢）
- 結論：導入AI帶來效率提升同時擴大資料暴露面，企業必須以治理、控管與可稽核機制換取信任。
- 關鍵事實：聚焦「信任危機」／討論效率與資料安全的取捨／強調企業在AI導入時的控管需求。
- 後續：待觀察（企業落地的制度化做法與成效）。

11. HPE推出多項資安創新：強化AI導入安全與營運韌性
- 結論：供應商以產品/方案強化AI安全與韌性，反映企業市場對「可控AI」需求增加。
- 關鍵事實：HPE公布多項資安創新／主軸為AI導入安全／同時強調營運韌性。
- 後續：待觀察（產品細節、定價與客戶採用）。

12. AI程式碼洪流壓垮審查速度：軟體安全與維護面臨新挑戰（趨勢）
- 結論：AI加速產碼使審查與維護成瓶頸，軟體安全流程需自動化與制度調整。
- 關鍵事實：AI產生大量程式碼／人工審查速度跟不上／安全與維護壓力上升。
- 後續：待觀察（工具鏈與治理流程如何更新）。

13. 桃園全面強化食品安全：落實三大機制守護健康
- 結論：地方政府以制度化機制提升食安管理強度，強調落實與稽查。
- 關鍵事實：桃園宣布全面強化食品安全／提出三大機制／主旨為守護市民健康。
- 後續：待觀察（執行細節、稽查成果與成效指標）。

14. 林智鴻籲全面升級警用監視系統：強化資安迎接AI治理時代
- 結論：公共監控系統升級被視為AI治理基礎建設之一，但需同步補足資安。
- 關鍵事實：提出升級警用監視系統主張／訴求強化資安／對應AI治理需求。
- 後續：尚未明朗/待觀察（是否形成預算與具體採購/規格）。

15. 台矽谷新創基地：科技巨頭投資（產業動態）
- 結論：新創基地與大型投資動向持續，顯示科技資金仍聚焦生態系布局。
- 關鍵事實：提及台矽谷新創基地／科技巨頭投資訊息／屬產業與區域發展議題。
- 後續：待觀察（投資規模、進駐名單與帶動效益）。