2025年7月11日資安新聞綜合報導：多方角度解讀今日網絡安全動態

【新聞綜述】

今日資安領域呈現多項重大議題，從中華電信憑證失去瀏覽器信任的警訊，到產業界、企業與政府部門聯防協作的策略佈局，顯示全球網絡安全環境正迎來前所未有的挑戰與改革。以下將從各項重點新聞深入闡述今日資安界的重要發展。

首先，在通信業層面，2025年6月中華電信憑證因失去主要瀏覽器的信任而受到廣泛關注。這起事件不僅影響到用戶上網體驗，也對企業級用戶數位驗證及資安機制的信任安全性敲響警鐘。專家指出，瀏覽器對憑證的嚴格審查政策，促使企業必須及時更新安全措施和加強內部的審核管理。此事件也引發網民對數字證書管理流程的再思考，強調國際間科技與資安標準的統一協議必要性。

另一方面，工業控制系統的資安防線強化成為今日另一大焦點。多家報導提到，面對日益複雜的網路攻擊，主動整合安全防護措施成為建構工業資安防線的關鍵。業界專家呼籲製造業者必須加強身份驗證和網絡隔離，並採用先進的監控技術以預防攻擊。同時，相關單位也在推動跨部門合作，加速構建區域性安全生態系統，以應對不斷演進的網路威脅。此舉不僅能夠保護生產系統，更能防止供應鏈攻擊的滲透效應蔓延至其他關鍵節點。

在企業ESG（環境、社會與治理）實踐方面，倍力公司宣布將於年底推出全新的『永續資訊揭露系統』。該系統旨在協助企業全面揭露並監控資安以及環境風險，進一步提升透明度與社會責任。許金隆董座在發表會中表示，ESG實踐的大升級將根本改變企業內部資安管理模式，促使公司從風險識別到事件應對皆能達到更高的標準。此舉獲得業界及投資者的一致認可，也標誌著資安管理與永續經營之間的深度融合。

此外，另一則重大資安事件涉及知名速食連鎖麥當勞。內部報導指出，其求職網站出現資安漏洞，導致約6400萬筆求職者個資查詢外洩。據了解，此次漏洞竟將密碼設為最常見的「123456」，令資安專家大為震驚。事件發生後，麥當勞立即進行系統修補與全面稽查，並公開呼籲其他企業必須採取更嚴格的密碼政策及多重認證措施，以保護用戶個資。此事也反映出企業在數位轉型過程中，必須同步提升資安防護與資訊稽核能力。

隨著人工智慧(AI)自動化時代的來臨，製造業者更需從身分安全防線入手，應對日益擴大的網路攻擊版圖。SailPoint近日針對製造業提出專項建議，強調在AI普及的同時，企業應重點提高身份辨識及安全存取管理，確保機密資料和生產流程不被非法入侵。這一呼籲成為企業數位轉型過程中極需關注的重點，同時也預示著新一輪資安投資正蓄勢待發。

另一邊廂，全球用戶近期亦經歷了Outlook大當機的困擾，多位用戶反映無法正常存取郵箱服務，影響了在家辦公和跨國協作。微軟在發現異常後迅速展開緊急修復工作，並承諾在未來加強系統穩定性與容錯備援設計。此事件突顯了雲端服務提供商在處理大規模網路攻擊或系統錯誤時的重要角色，其維運安全與穩定性對企業運作之不可或缺性也因此再度被擴大關注。

在針對攻擊工具方面，有媒體報導指出，迴避偵測框架Shellter已被駭客利用作為散播竊資軟體的新手法。這一事件再次提醒各組織，攻擊者在開發與利用先進工具方面日益精進，從而避免類似工具在未來帶來更大規模的威脅。資安專家建議企業持續關注最新惡意軟體的演變，並加強即時監測與應急處理能力，以保障核心資產安全。

國際層面上，來自美國的最新行動也引起了相當關注。美國在義大利逮捕了一名涉嫌竊取COVID-19疫苗資訊的中國駭客。這一舉動不僅是對跨國網絡犯罪的堅決打擊，更反映出各國間在數位戰爭時代加強協作的重要性。各國執法部門正積極聯手，共同打造跨境資安合作機制，力求揭露與打擊隱藏在網絡深處的組織性犯罪活動。

在產業發展及人才培育方面，思科與晉泰科技日前攜手合作，於台灣打造亞灣AIOT生態系發展基地暨研發中心。該基地將整合在地與國際資源，推動智慧產業落地與資安人才培育，旨在為亞太地區構築一個創新驅動與資安防護並重的新生態。此合作模式不僅促進了技術交流，更展現出產業界對於未來網際網路及智慧城市發展的高度重視與信心。

與此同時，另一則廣受矚目的消息來自ChatGPT平台。據報導，其在一款“猜謎遊戲”中意外洩漏了Windows產品金鑰，使得產品授權安全受到威脅。此漏洞提醒軟體開發商與平台運營者，應在AI與互動應用中加強資安檢核，杜絕類似意外事件發生，避免對消費者信任造成損害。

全球資安大廠Cisco今天在台舉辦的生態創新峰會上，也展示了他們在AI驅動商業創新與資安趨勢上的最新觀察與成果。該峰會吸引了眾多企業高層與技術專才參與，會中不僅分享了最新產品與技術，更探討了如何應對新興網路安全挑戰，促成產業間深度合作，共同打造安全、可靠的網絡環境。

此外，SurplusGLOBAL在近日舉辦的“2025貿易安全日”中榮獲韓國貿易部長獎，該獎項是對公司在戰略物資風險管理與供應鏈責任方面做出創新貢獻的嘉獎。企業通過該系統，實現對供應鏈各環節的風險預警與管控，從而在全球化競爭中贏得更大優勢。

在企業合作動態上，Andersen Consulting與10Guards日前攜手，聯合推出新一代網路安全布局。新合作模式旨在以更靈活、全面的解決方案協助企業防禦不斷變化的網絡威脅。據悉，雙方將共享最新情報與技術資源，共同打造系統化、階層式的安全防護架構，以有效遏止內外部安全漏洞的產生。

同時，Sophos Managed Risk也擴充了其內部攻擊面管理(IASM)功能，幫助組織更精準地識別與緩解內部漏洞。該產品升級後將提供更為詳盡的風險分析報告及針對性緩解建議，進一步提高企業資安防護的整體水準，減少內部意外和惡意攻擊所帶來的隱患。

最後，精誠集團與凱信資訊攜手推出全方位訂閱服務「智慧資安X凱信資訊」，以雙軸聯防的模式助攻企業資安升級。這一策略合作將整合企業資安監控、威脅檢測及應急處理等多項功能，實現從防禦到回應的無縫連接，為各行各業提供持續穩定的安全保障方案。

總結來看，今日的資安新聞無論是在企業內部風險管理、跨國執法行動，或是新技術應用層面的突破，都展現出網絡安全領域的多元挑戰與機遇。隨著威脅形勢的不斷演變，企業與政府必須加強橫向與縱向的資安合作，落實每一個環節的防護措施，才能在數位轉型浪潮中築牢安全防線，確保信息資產的完整與穩定。各界業者在未來將面臨更多的技術創新與安全挑戰，持續關注並快速應變將是立於不敗之地的關鍵。