| 【摘要】 個資保護與合規: 教育部啟動 115 年度教育機構個資行政檢查,嚴防校園系統個資外洩並強化行政法遵。 網路釣魚與詐騙: 報稅季期間出現假冒國稅局之釣魚網站,利用 AI 生成圖文技術精準誘騙民眾信用卡與身分資訊。 軟體與系統漏洞: Palo Alto Networks 防火牆漏洞(CVE-2026-0300)遭實戰攻擊,HCL Domino 亦發布多項高風險安全性公告。 AI 賦能之新型威脅: Anthropic 新模型 Mythos 展現強大自動化滲透能力,甚至發現 OpenBSD 潛伏 27 年之漏洞,引發國安疑慮。 產業資安風險: 台灣半導體供應鏈面臨以「億」計次的駭客攻擊,AI 技術正加速漏洞發現速度並導致資安風險暴增。 勒索軟體趨勢: 受 AI 助長與影子代理門檻降低影響,勒索軟體受害者激增近 4 倍,醫療與金融機構之財務損失面臨劇烈增長。 企業韌性策略: 2026 台灣資安大會強調防禦重點已從攔截威脅轉向「受衝擊後的快速恢復能力(Resilient Future)」。 | ||
| 資料外洩 | ||
| 新聞 | ||
| 私校補習班個資行政檢查開跑防範資料外洩| 政經焦點 - 經濟日報 教育部今天發布新聞稿指出,教育機構越來越依賴資訊系統,個人資料跨單位的流通也日益頻繁,更須防範資料外洩或遭不當使用,進一步保障學生、家長與教職員的 ... | ||
| 這則AI做的圖文簡訊全美流傳但請細看有詐 若曾訂閱法院交通違規通知服務(Traffic Citation Alert)的民眾不用擔心資料外洩,民眾唯一會收到的通知,是當執法人員開立的罰單送交法院後,系統會引導至 ... | ||
| 個資 | ||
| 新聞 | ||
| 點錯網址個資秒被盜!報稅季驚見「假國稅局」催繳官方揭破解神招 - Yahoo新聞 不法份子會架設版面幾乎與官方網站一模一樣的「釣魚網站」,當民眾誤點進去並輸入身分證字號、信用卡號等資訊時,個資便瞬間外流。 為了避免民眾落入圈套,165全民 ... | ||
| 教育部啟動教育機構個資行政檢查作業落實個資保護深入日常守護個資安心學習 教育部自112年起持續辦理「個資行政檢查作業」,以確保教育機構的個資管理更具保障。115年度的查核工作預計5月開跑,並持續執行至10月。透過「書面審查」與「實地 ... | ||
| 安全漏洞 | ||
| 網頁 | ||
| HCL Domino 安全性公告與CVE 深度解析 - 駿捷科技 HCL Domino 安全漏洞CWE‑284, 8.8, High, 2022‑05‑19. CVE‑2020‑14273, 輸入驗證錯誤漏洞, 7.5, High, 2020‑12‑28. CVE‑2020‑14270, Domino 安全漏洞, 5.3 ... | ||
| 2026 年4 月,Anthropic 公開了Mythos,卻同時宣布不對外發布。這是AI 行業首次有公司以 ... 當中最引人注目的案例,是Claude Mythos發現了OpenBSD系統中一個潛伏長達27年的安全漏洞。OpenBSD素以高度安全性著稱,廣泛用於防火牆及關鍵基礎設施運營 ... | ||
| 資安 | ||
| 新聞 | ||
| 【臺灣資安大會直擊】2026年底9成資訊都是AI撰寫?趨勢科技揭示AI演進下的4大內外部風險 AI技術的躍進正重塑犯罪樣貌,在2026年臺灣資安大會首日趨勢科技企業資安事業群(TrendAI)威脅研究總監Ryan Flores提出4大資安警訊,涵蓋AI漏洞數量暴增, ... | ||
| Palo Alto Networks揭露防火牆重大資安漏洞,並指出已被用於實際攻擊 - iThome 資安公司Palo Alto Networks揭露最新防火牆漏洞CVE-2026-0300,並指出已被用於攻擊行動,呼籲用戶應限縮存取身分驗證入口網站User-ID的來源IP位址因應. | ||
| 駭客攻擊 | ||
| 新聞 | ||
| 【新新聞】台灣半導體供應鏈危機資安組織:駭客攻擊進入以「億」計次時代| 魏鑫陽| VIP VIP 專屬文章【新新聞】台灣半導體供應鏈危機資安組織:駭客攻擊進入以「億」計次時代. 2026-05-06 13:29. 魏鑫陽. | ||
| 華府開始出手!微軟、Google與xAI新AI模型要先過國安測試 - 鉅亨網 華府近期對高階AI 模型可能帶來的安全威脅明顯升溫,尤其Anthropic 日前推出新一代AI 模型「Mythos」後,其大幅提升駭客攻擊與自動化滲透能力,引發美國政府 ... | ||
| 勒索軟體 | ||
| 新聞 | ||
| Fortinet 2026全球資安威脅報告: AI助長網路犯罪浪潮,勒索軟體受害者激增近4倍| iThome 實際案例也顯示,React2Shell漏洞在公開揭露後短短數小時內,便已偵測到活躍的漏洞利用嘗試,突顯防禦時效面臨劇烈挑戰。 影子代理降低技術門檻,勒索軟體受害者激增 ... | ||
| Anthropic執行長警告:AI暴露數千個漏洞引爆資安危機 - 鉅亨網 他表示,AI 正在顯著放大資安風險規模,「漏洞數量、入侵事件以及勒索軟體對學校、醫院甚至銀行造成的財務損失,都可能出現巨大增長。」在近期一場活動中 ... | ||
| AI模型揭數萬軟體漏洞Anthropic執行長警示網路安全『危險時刻』 他憂心AI 將導致「漏洞數量、資料外洩次數大幅增加,以及學校、醫院甚至銀行因勒索軟體造成的財物損失急遽攀升」。美國財政部長史考特·貝森特(Scott ... | ||
| 資安攻擊 | ||
| 網頁 | ||
| 2026 台灣資安大會開幕:企業IT 主管不能錯過的4 大資安趨勢 今年的主題是"RESILIENT FUTURE",聚焦的核心問題是:當資安攻擊已成為企業長期面對的日常,防禦的重點從「如何擋住威脅」,逐漸轉向「受到衝擊後多快能恢復運作」。 | ||