2025年6月5日資安新聞綜覽：從憑證信任危機到AI安全計畫的多元挑戰

今日資安新聞聚焦於多個層面的安全議題，從網路憑證信任危機、API漏洞探討、入侵攻擊事件，到國際及政府間的資安合作與最新技術趨勢。各界不論企業、政府機構，皆面臨日益複雜的網路環境與攻擊手法威脅，本文將綜合各大媒體與資安專家提供的最新資訊，深入剖析並整理出今日（2025年6月5日）資安新聞的重要亮點。

首先，憑證安全議題成為今日報導中的熱門主題。Google近期宣布，中華電信網頁所使用的憑證將自今年八月起從其信任名單中移除，這一舉動意味著部分依賴該憑證的網站可能出現無法正常載入的現象。關於此事件，多家媒體如鏈新聞與經理人紛紛針對憑證管理上的缺失提出警示。不少資安專家認為，此次事件不僅反映了憑證申請與維護環節中管理漏洞的隱患，更牽動著數位發展部與公部門職能整合的深層問題。部分評論指出，現行的管理體系若無法及時落實修正，未來可能引發更大範圍的信任危機，進一步影響數位生態系統的穩定性。

對於API安全的議題，另一篇來自昕力資訊的報導深入揭密OWASP所公佈的十大API安全風險。隨著數據交換與系統整合需求日益增加，API成為企業數位轉型的重要橋樑，但相應的安全防護若不到位，將給駭客可乘之機。該報導不僅介紹了常見的API漏洞，還針對如何在企業內部建立合適的防禦機制提出具體建議，包括加強輸入驗證、多層次防禦策略以及持續性安全測試，讓產業界能夠對症下藥，降低未來可能產生的資安風險。

在入侵與駭客攻擊層面，奇韋科技近期遭到了駭客入侵，導致公司數據與系統可能受到潛在威脅。針對此事件，永達保經提供了四點說明，闡述攻擊來源、影響範圍、防範建議與後續處理方案。這次攻擊不僅敲響了企業加強防護的警鐘，同時也促使其他業者重新審視網路安全策略，加大投入資源強化資訊防衛，尤其是在高度依賴數位化服務的行業中，從基礎架構到終端應用，均需有更嚴謹的安全檢查和預警機制。

此外，資安漏洞方面亦有重要消息。知名郵件伺服器軟體Roundcube被發現存在高達9.9分危急級別的漏洞，該漏洞可能波及其他內建此郵件伺服器的系統，引發廣泛關注。與此同時，IBM資安平台QRadar Suite也被曝存在重大權限提升漏洞，這一問題如果未能及時修補，將增加企業內部潛在的非法存取風險。針對這兩大漏洞，不僅安全研究人員呼籲相關單位立即發布修補方案，也敦促用戶加強系統監控，避免漏洞被駭客節外生枝加以利用。

另一方面，在數位憑證與信任問題上，HiTRUST率先展開舉措，主動支援企業轉換至DigiCert憑證，以期守護資安。這一轉換不僅體現了業界對憑證安全性的重視，同時也反映出在面對市場快速演變與攻擊手法翻新的情況下，憑證提供商必須積極調整策略與技術，才能滿足未來的安全需求。有評論認為，憑證信任危機事實上是管理與技術雙重問題交織的結果，從中可看出企業數位轉型過程中，內部的IT治理與外部安全認證需要有更一致的規劃與落實。

微軟則在今天的新聞中宣布推出全新「歐洲安全計畫」，該計畫結合先進的人工智慧技術來共享威脅情報，進一步加強政府及企業之間的資安合作與聯防網路攻擊。根據科技島報導，這一計畫不僅涵蓋了防護技術更新，更重視跨國資安合作模式，藉由AI技術即時分析全球威脅趨勢，進而提供定制化的安全服務。同時，微軟也擴大了對歐盟各國政府的免費安全服務支援，展現出在全球資安防護與智慧城市建設方面的領先地位。

在移動裝置與應用安全領域，新型Android銀行木馬“鱷魚”以偽裝APP等手法竊取個資與加密貨幣，成為駭客的新進攻工具。科技島的相關報導指出，此類銀行木馬不僅隱藏性強，且具備高度變異性，讓傳統的防毒軟體難以快速辨識。專家提醒，手機使用者必須更加謹慎下載應用程式，並定期更新系統安全補丁，同時網路銀行及金融機構也應加強多層次身份認證與異常行為監控，以降低被盜風險。

國內政商界對於資安議題的重視亦見於其他公告中。賴清德總統近期視導海巡工作，重申要強化科技與資安防護，並提出添購新船的規劃，此舉不僅顯示出國防與海上巡邏對安全需求的提高，同時也反映出在面對來自國內外威脅時，政府部門必須與產業界通力合作，建構更完備的資安防護網。

此外，針對中華電信憑證信任危機，除了Google及鏈新聞的深入報導外，數位發展部相關人士亦呼籲，部門不應僅僅被視為公部門的數發部門，而是應擔負起更積極的規劃與推動數位轉型及網路安全的重任。經理人雜誌在討論中指出，中華電信此次事件暴露出來的管理缺失，無論從憑證發行流程還是內部控管，皆存在嚴重漏洞，值得整個產業與政府部門深思並提出具體改進措施。

在業界發展動態方面，CloudMile（萬里雲）連續四年響應「TALENT, in Taiwan」計畫，致力於推動AI人才的永續發展。iThome報導指出，隨著人工智慧應用的廣泛普及，培養新一代專業人才已成為促進產業升級的關鍵因素。另一方面，市場上的硬體產品也有所突破，Synology最新推出的DiskStation DS225+不僅具備強大的資料管理功能，更兼顧工作室日益增長的安全需求，讓用戶在數據存取與備份上更為安心。

在跨國技術合作方面，台灣與馬紹爾群島簽署了安全合作協議，這項舉措體現了台灣在國際資安合作與跨境資安治理中的積極姿態。隨著全球網路攻擊的手段日益先進，各國間加強技術交流與情報共享顯得尤為重要。這項協議不僅有助於提升雙方在網路防護方面的能力，更可作為地區安全合作範例，推動更多國際間的資訊安全協力。

最後，在技術與安全應用市場上，F5與Red Hat之間的策略合作進一步加速了可擴展、安全的AI解決方案的落地。透過雙方在軟硬體結合及雲端服務上的優勢互補，這一合作有望為企業客戶提供更靈活而安全的數據處理方案，也同時滿足未來資訊技術發展中對於安全性的更高要求。相關業內人士認為，此次合作將在AI技術滲透日益廣泛的未來，為企業帶來顯著的競爭優勢。

綜上所述，2025年6月5日的資安新聞呈現出多元且深刻的局面。從憑證管理與風險控制，到API安全漏洞發現，再到跨國合作與新興的移動威脅，每一則消息都向業界傳達了一個共同訊息：在數位轉型加速的當下，資安領域必須加強內部治理、技術研發與跨部門合作，才能有效應對不斷變幻的網路威脅。各大企業與政府機構也正積極行動，從根本上審視現有安全架構和管理流程，尋求更為完善的防護策略與技術支持。面對未來進一步複雜化的攻擊手法和全球資安環境的挑戰，唯有不斷創新與合作，才能確保資訊環境的穩固與安全，保障公眾、企業甚至國家的網路安全與數位利益。