【資安日報訊】2025年6月17日,全球資安領域持續迎來多項震撼消息,從新興勒索軟體的出奇手法到供應鏈轉型的政策推動,再到企業與技術巨頭聯手打造資安 AI 解決方案,各項事件環環相扣,呈現一幅未來安全防護與智慧運用並進的全景圖。
首先,最新的勒索軟體攻擊方法引起社會關注。根據 iThome 報導,攻擊者不再以傳統加密為主,而是採取刪除或抹除關鍵檔案內容的方法來施壓受害單位,迫使其儘速支付贖金。這股新型勒索軟體透過迅速抹除檔內容,有效削弱了受害單位數據還原的可能性,使得損失風險急劇上升。專家指出,這種策略的改變意味著未來攻擊者將愈發狡猾,企業在防範與應急備援方面需加強內部安全備份與資料隔離機制。
在全球供應鏈持續遭受各類安全挑戰之際,美國政府和產業界正攜手努力強化關鍵行業的韌性。GeneOnline News 報導中提到,美國正積極推進公私部門協作,共同打造一個韌性醫藥製造基地,不僅試圖降低供應鏈中斷風險,同時也專注於強化關鍵製造環節的網路安全防護。據分析,這一舉措不僅具有經濟環節安全意涵,也直接體現了數字時代下資安與實體供應鏈雙重防護的重要性。各國政府與企業未來或將有更多跨界合作,共同面對多變的威脅環境。
另一方面,隨著物聯網與大數據技術日新月異,亞利安科技在本日舉辦的 Solution Day 中聚焦了智慧驅動資安新趨勢議題。活動中,專家們對零信任架構的落實及其在企業安全策略中的應用進行深入探討。與會者普遍認為,零信任架構不僅能有效隔斷攻擊者在網路中的橫向移動,同時也具備動態分級授權的能力,是未來資安防護體系的重要組成部分。該活動的成功舉行,標誌著企業對於新一代網路安全技術的高度關注與投入。
同日,來自 CIO Taiwan 的一篇讀後心得文章也讓業界關注風險評估與快速啟動反應機制的重要性。文章指出,面對日益複雜的威脅環境,企業除了加固防護外,更應建立一套快速啟動與運行的風險評估機制,才能在攻擊來臨時及時調整應變策略。這與近期爆出的超大規模個資外洩事件形成了鮮明對比。根據 iThome 報導,中國一天內曝出高達40億筆民眾個資在網際網路上「裸奔」,令人警覺個資保護工作仍有待加強,數據遺失可以迅速引爆後續安全問題,對個人隱私、企業聲譽均可能產生深遠影響。
另外,資安機構近日也猛料連連。科技島披露有超過20款惡意程式成功攻陷 Google Play 平台,主要目標鎖定虛擬錢包與助記詞,試圖竊取用戶密碼及交易資訊。這些惡意程式不僅具備高度隱蔽性,還能利用各類社交工程技術迷惑用戶,使得傳統安全防護措施難以完全屏障外來攻擊。專家強調,用戶在下載第三方應用程式時必須格外謹慎,並定期更新安全防護軟體以降低被惡意程序侵害的風險。
在個人資安與物聯網設備防護上,群眾觀點報導中提到,針對兒童使用的智慧設備也面臨著隱私與安全挑戰。近日,MagiWatch 兒童智慧手錶進行了全面硬體升級,並承諾提供5年保固服務,目的是在產品設計之初便將資安防護融入產品生命週期中,以確保未成年人的使用安全。這種從硬體到服務一體化的防護理念,正逐步成為業界的新標竿,也提醒其他生產廠商要將消費者安全擺在首位。
在企業級安全方案方面,趨勢科技與 NVIDIA 今日宣布聯手合作,計畫共同強化企業 AI 工廠的資安防護。這項合作計畫充分體現了 AI 與資安交集的必然性。隨著人工智慧技術在產線監控與資料分析上的廣泛應用,確保這些系統不被惡意入侵變得極其重要。雙方預計將整合彼此在軟硬體安全防護、資料分析及雲端運算的專業優勢,打造出一個更加智能且高效的企業安全管理平台,加速企業轉型步伐。
此外,LINE Plus Corporation 最新消息也吸引了眾多業界目光。LY Corporation 年度科技盛會《Tech-Verse 2025》即將登場,預計將展示最新的資安技術、物聯網連接方案及 AI 驅動創新應用。該盛會不僅是科技愛好者和產業專家的交流平臺,同時也為企業提供了一個深入探討如何利用新技術強化資訊安全的平台,從而應對現今多變的安全挑戰。
另外,iThome 近期針對 Grafana 系統的安全漏洞進行了深度解析,揭露了多達4.6萬套資料圖形視覺化系統因未及時修補 XSS 漏洞而處於險境。此漏洞或使攻擊者利用網頁跨站腳本攻擊,進一步竊取用戶敏感資料,給使用者和企業帶來重大的安全隱憂。專家呼籲,負責數據可視化系統建置的團隊應儘速更新補丁,並加強系統安全性測試,以杜絕此類安全漏洞的再度發生。
在數字轉型的浪潮中,資安與人工智慧的融合成為當前最為熱門的議題。報橘今天刊登的專訪中,台灣思科金融暨工商事業群總經理盧佳成指出,企業在建置和盤點 AI 基礎設施時,必須全面考慮安全防護措施,只有具備堅實的底層安全建設,才能充分發揮 AI 的效能。該專訪強調了資安在企業數字轉型中的關鍵角色,並指出優質的 AI 產品能夠為企業帶來更大競爭優勢,而一旦資安防護出現疏漏,可能會使優勢變成累贅。
最後,報橘亦報導了智慧資安獨家代理 AuthenTrend 產品的消息。該產品主打無密碼認證技術,旨在協助企業快速進入無密碼驗證時代,減少傳統密碼管理所帶來的安全漏洞。隨著用戶數位身份驗證需求日益增長,無密碼解決方案不僅能大幅降低社交工程和釣魚攻擊的風險,同時也能提升用戶體驗和企業運營效率。業界普遍認為,這種創新產品將成為未來資安防護的重要一環,並為企業打造出更堅固的數字防線。
綜觀今日的資安新聞,我們不難發現,無論是新型勒索軟體的威脅、供應鏈與物聯網安全的挑戰,還是 AI 與無密碼認證等創新技術的應用,都圍繞著一個核心命題:在不斷變化的威脅環境中,如何構建一個既靈活又堅固的安全體系。這一系列新聞提醒我們,企業和個人都必須時刻保持警覺,積極採取最新的技術手段和管理措施,以應對未來可能出現的各種資安風險。展望未來,隨著技術的進步與數位經濟的不斷發展,資安領域必將迎來更多創新與挑戰,而只有通過全方位、跨界合作的方式,才能在這場沒有硝煙的戰鬥中取得決定性的勝利。