2026-06-11 資安新聞重點報告

1. Coupang 遭韓國政府重罰：不只外洩個資，還被認定非法蒐集上網紀錄
- 結論：韓國主管機關以「大規模個資外洩」與「未經同意蒐集/使用網路使用紀錄」為由，對 Coupang 開出史上最高等級罰鍰，並強化其合規壓力。
- 關鍵事實：外洩規模被報導達 3,750 萬用戶；罰鍰金額約 140 億韓元等級（報導稱創紀錄）；爭點不僅是個資外洩，亦含對千萬會員上網紀錄的蒐集。
- 後續：後續申訴/行政救濟與具體整改、是否再受附帶命令（改善期限、稽核）尚未明朗/待觀察。

2. 台灣推動成為亞洲無人機發展中心：資安與國際認證被列為關鍵
- 結論：台灣以三大面向布局無人機產業鏈與國際市場，並把「資安能力」與「國際認證/合規」定為打入全球供應鏈的核心門檻。
- 關鍵事實：政策目標指向「全球無人機發展的亞洲中心」；發展主軸以三面向推進（報導點題）；資安與國際認證被明確點名為關鍵要素。
- 後續：各面向對應的具體計畫（補助、測試驗證、認證路徑、採購導入）與時程細節尚未明朗/待觀察。

3. 資安院與微軟簽署合作備忘錄：強化台灣資安整備與韌性
- 結論：政府相關資安機構與國際雲端/資安大廠建立合作框架，聚焦提升整體資安能力與事件應變韌性。
- 關鍵事實：簽訂合作備忘錄（MOU）；合作目的指向「整體資安整備」與「韌性」；合作對象為微軟。
- 後續：合作涵蓋的具體專案（情資共享、演練、人才培訓、技術導入）與量化成果尚未明朗/待觀察。

4. 雲林縣國民運動中心網站遭駭：被置換成色情內容
- 結論：地方政府網站發生遭入侵與內容被竄改事件，縣府對外回應並進行處置。
- 關鍵事實：受害標的為「雲林縣國民運動中心網站」；遭駭後頁面被改成色情網站樣式；縣府已出面說明。
- 後續：入侵途徑（弱密碼/漏洞/供應商）與是否涉及個資外洩尚未明朗/待觀察。

5. AI 時代的責任歸屬：Check Point 提出 AI 資安問責五步驟框架
- 結論：在 AI 造成錯誤決策或安全事件風險上升的背景下，業者提出以流程化方式建立「誰負責」的治理架構。
- 關鍵事實：主題聚焦「AI 誰為錯誤負責」；提出「五步驟」問責架構；定位為資安治理與責任分工方法論。
- 後續：該框架在不同產業/法遵場景的落地做法與成效案例尚未明朗/待觀察。

6. CrowdStrike：中國加大竊取 AI 技術意圖追趕美國
- 結論：資安公司指出與 AI 相關的技術與情資成為重點竊取目標，並以國家級競逐為主要動機。
- 關鍵事實：訊息來源為 CrowdStrike 的觀察/說法；指向「加大竊取 AI 技術」；目標被描述為追趕美方科技。
- 後續：具體攻擊團體、受害產業與技術類型的更多細節尚未明朗/待觀察。

7. 防範「鏡頭劫持」：專家提出 5 大檢測關鍵
- 結論：針對攝影機/裝置被遠端入侵監看風險，報導整理可操作的檢測與阻斷要點。
- 關鍵事實：威脅類型為「鏡頭劫持/遠端偷窺」；提供「5 大檢測關鍵」；重點在降低被駭與異常連線風險。
- 後續：是否搭配特定工具、路由器/IoT 端的實作清單與更新建議尚未明朗/待觀察。

8. 洛克威爾自動化擴充 SecureOT：新增 OT 資安評估與管理式遠端存取
- 結論：工控資安方案擴大到更完整的 OT 風險盤點與遠端維運控管，以回應工廠連網與遠端維護需求。
- 關鍵事實：方案為 SecureOT；新增「OT 資安評估」能力；新增「管理式遠端存取服務」。
- 後續：服務適用產業、交付模式（託管/專案）與在台落地進度尚未明朗/待觀察。

9. 騰曜網路科技：以自研 EDR/NDR 建構韌性防禦
- 結論：國內業者強調以端點與網路偵測回應（EDR/NDR）自研能力，主打提升偵測與事件應變韌性。
- 關鍵事實：產品方向涵蓋 EDR 與 NDR；定位在「韌性防禦」；強調自研。
- 後續：導入案例、與國際產品差異化指標（偵測率、回應時間）尚未明朗/待觀察。

10. AhnLab Endpoint PLUS：從防毒到威脅回應的端點防護整合
- 結論：端點產品朝「整合式防護 + 威脅回應」發展，以降低企業多工具拼裝成本。
- 關鍵事實：產品為 AhnLab Endpoint PLUS；訴求「從防毒到威脅回應一次到位」；定位在企業端點防護。
- 後續：與既有 EDR/XDR 生態整合、定價與在地支援策略尚未明朗/待觀察。

11. 區塊鏈跨鏈風險：風險離開鏈上後的資安盲點與治理挑戰
- 結論：報導指出跨鏈與鏈下環節擴大攻擊面，治理與責任界面更複雜，需補足風險管理。
- 關鍵事實：主題聚焦「跨鏈世代」；指出「資安盲點」不只在鏈上；討論治理挑戰。
- 後續：可行的治理框架（稽核、保險、標準）與監管走向尚未明朗/待觀察。

12. 科技早餐：OpenAI 傳租 10GW 園區，台積電、資安與資料中心人力承壓
- 結論：AI 基礎設施競賽推升算力與電力需求，帶動供應鏈與資安/資料中心人力資源緊張的討論。
- 關鍵事實：市場傳聞 OpenAI 規劃/租用規模達 10GW 等級園區；提及台積電相關供應鏈壓力；亦點出資安與資料中心人力承壓。
- 後續：10GW 計畫是否落地、地點與資金來源尚未明朗/待觀察。

13. 【專訪】誠岱機械廠總經理室潘志忠
- 結論：以企業受訪形式呈現經營與轉型/布局觀點，屬人物與企業動態整理。
- 關鍵事實：受訪者為誠岱機械廠相關高層；內容為專訪；刊於 CIO Taiwan。
- 後續：公司後續投資、產品線或海外市場具體策略尚未明朗/待觀察。