新聞 | 社交平臺 | 歐盟 | 兒少網路保護

歐盟準備制定兒少使用社交媒體的最低年齡規範

歐盟研擬統一兒少使用社交媒體最低年齡,特別小組建議以13歲為門檻,並要求平臺強化安全設計與年齡驗證

2026-07-14

新聞 | 微軟 | ShinyHunters | Salesforce | SaaS安全 | 雲端資安 | 語音釣魚 | 企業資安 | 供應鏈攻擊

微軟警告ShinyHunters濫用OAuth攻擊SaaS應用程式

駭客組織ShinyHunters假冒技術支援發動語音釣魚,並入侵受信任的第三方SaaS整合服務,藉此取得OAuth權杖、發動供應鏈攻擊,竊取Salesforce等平臺中的企業資料

2026-07-14

新聞 | npm | NPM 12

NPM 12預設停用套件安裝的自動執行指令碼功能

上週GitHub正式發布大改版NPM 12,其中最大的改變,就是在執行npm install的流程裡,allowScripts、--allow-git、--allow-remote的預設值進行了調整

2026-07-14

新聞 | Amazon | 永續報告

Amazon揭露數位永續三大策略:打造高效率雲端、把雲端變減碳工具、發展永續IT

Amazon在最新永續報告中指出,因資料中心大規模擴建,以及供應鏈活動增加,2025年Amazon整體碳排放較前一年增加16%,顯示因應AI需求增加基礎建設的同時,減碳成為當前一大挑戰。

2026-07-14

新聞 | 友利銀行 | Woori Bank | Blocko | 個資法 | 個資外洩 | 委外供應鏈安全

韓國友利銀行爆發1.7萬名客戶個資外洩,起因為再委外業者員工擅自保存資料並上傳至開發者平臺

韓國友利銀行(Woori Bank)近日證實,因外部開發商員工在專案結束後違規私自留存資料,並將檔案連結誤傳至開發者平臺,導致逾1.7萬名客戶的加密身分資料外洩。曾處理該專案服務使用者個資的再委外業者Blocko亦公開致歉,並說明事故源於內部管理缺失

2026-07-14

新聞 | 英國 | | 俄羅斯 | 網路攻擊 | 資訊戰 | 關鍵基礎設施

英歐聯手制裁俄羅斯駭客組織,13國同步發布防禦指南

俄羅斯情報機構持續鎖定歐洲關鍵基礎設施,發動網路攻擊。英國與歐盟首度聯手制裁相關勢力,英國及其他12國的資安機構也共同發布防禦指南

2026-07-14

新聞 | 資安日報

【資安日報】7月14日,勒索駭客組織Helix竊取SharePoint資料

駭客團體ShinyHunters、BlackFile再傳分裂,威脅情報公司發現專門竊取SharePoint資料的新團體Helix,這些駭客擅長利用語音網釣、裝置驗證碼釣魚手法而得逞

2026-07-14

新聞 | GPT-5.6 | 進階帳戶安全防護 | Advanced Account Security | 硬體安全金鑰 | OpenAI

OpenAI的GPT-5.6模型具備更強大的網路安全能力,9月將要求個人用戶啟用硬體安全金鑰

OpenAI要求取得GPT-5.6進階網路安全能力存取資格的個人用戶,須在9月1日前啟用進階帳戶安全防護,並設定硬體支援的通行密鑰或安全金鑰,否則將恢復為較低的預設存取權限

2026-07-14

新聞 | 中國駭客 | WP-ShellStorm | CVE-2021-29441

中國駭客團體WP-ShellStorm試圖針對企業的Java基礎設施發動攻擊

威脅情報公司SOCRadar指出,中國駭客團體WP-ShellStorm在大規模對WordPress網站下手之前,曾對企業組織採用微服務與金融科技基礎設施系統下手,在兩天內從9家企業竊得超過600個組態設定資料

2026-07-14

新聞 | 臺灣資安大會 | 紅隊演練 | 戴夫寇爾 | 翁浩正 | 陳浩維

【臺灣資安大會直擊】從一場虛擬紅隊演練,解構紅隊與藍隊的攻防作為

攜手走過臺灣資安圈二十年的戴夫寇爾(DEVCORE)執行長翁浩正與現任美商企業臺灣資安長陳浩維,在CYBERSEC 2026同臺對談,透過一場虛擬紅隊演練,逐週拆解攻防兩端的認知落差,並指出心態、資源、組織與演練四大企業盲點,呼籲產業攜手邁向主動防禦的資安文化。

2026-07-14

新聞 | AI風險 | 史丹佛大學數位經濟實驗室

全球經濟學家與科技領袖聯署籲正視AI經濟衝擊

逾200名經濟學家與AI研究人員共同聯署,呼籲政策制定者與科技領袖立即行動,深入了解AI將如何改變經濟、工作與日常生活

2026-07-14

新聞 | 網路間諜 | 惡意程式 | 巴基斯坦 | 中國駭客 | 印度駭客

中國、印度背景駭客分別鎖定巴基斯坦同一警察機關,陳情系統遭植入惡意程式

資安業者SentinelOne指出,中國與印度背景的威脅行為者過去兩年間分別對巴基斯坦多個執法機關發動網路間諜攻擊

2026-07-14

新聞 | 思科 | Cisco | Cisco IOS | CVE-2018-0171 | CVE-2008-4128

俄羅斯國家級駭客攻擊關鍵基礎設施,13國呼籲強化路由器防護因應

美國、澳洲、紐西蘭,以及英國、捷克、丹麥等多個國家發布聯合公告,指出俄羅斯政府資助的駭客團體鎖定易受攻擊的網路設備,藉此破壞多個關鍵基礎設施的網路環境,呼籲相關機構應改善路由器安全防護因應

2026-07-14

新聞 | akao Pay | 支付寶 | 跨境傳輸 | 個資法

韓國Kakao Pay違法跨境傳輸個資案延燒,警方發動突擊搜查

韓國最大行動支付平臺KakaoPay違反個資法跨境傳輸規定案持續擴大,繼今年1月遭個人資訊保護委員會(PIPC)重罰近60億韓元後,首爾行政法院於6月判決該公司敗訴,認定其未取得用戶明確授權即傳輸資料,近日韓國警方於7月6日對KakaoPay總部發動為期兩天的突擊搜索

2026-07-14

新聞 | IBM | RedHat | Lightwell | 開放原始碼 | 軟體供應鏈安全 | 漏洞修補 | SBOM | 開源軟體供應鏈安全

IBM與紅帽正式推出Lightwell,首波提供逾6,500個完成安全修補與驗證的相依套件

Lightwell Network方案首波提供逾6,500個應用程式層相依套件,涵蓋Java與Python等軟體生態系,均已完成漏洞修補、數位簽章及認證

2026-07-14