Volvo 北美因 IT 供應商 Miljödata 遭受勒索軟件攻擊,導致 87 萬用戶個人資料外洩。這次嚴重的供應鏈資安事件突顯了第三方風險管理的迫切性。
資訊保安
美國總統特朗普公開要求 Microsoft 開除全球事務總裁、前拜登政府高官 Lisa Monaco,指其為「國安威脅」。事件突顯科技巨頭在政治角力中的脆弱性,以及政府對企業人事干預的常態化。
SailPoint 推出 Accelerated Application Management ,利用 AI 及自動化技術,解決企業應用程式治理不足的難題。方案能快速將數百個應用程式納入管理,強化安全合規,消除風險盲點。此舉為企業數碼轉型奠定穩固的安全基石,提升營運效率。
歐盟根據《數碼服務法》正式對 Apple、Google 等科技巨頭展開調查,旨在應對每年造成 40 億歐元損失的網上詐騙。
面對 YouTube Premium 等新型網絡詐騙,執法部門因跨境、監管分散等問題而挑戰重重。本文借鑑昔日香港屋邨「互助委員會」的社區自保精神,探討建立「虛擬世界互助委員會」的可行性,透過社群力量共享詐騙資訊、支援受害者及推動全民網絡安全教育,為企業及個人在數碼時代提供新的防衛策略,重建網絡世界的互信與安全。
GitHub 宣佈將在短期內全面改革 npm 套件發佈機制,引入強制雙重認證、7 天期限代幣及可信任發佈等多項安全措施。該公司表示,推出這些措施的目標是為了解決代幣濫用及自我複製惡意軟件帶來的威脅。最新改革計劃將逐步推行,涵蓋身份驗證方式革新、發佈權限收緊等範疇,期望能建立更安全的 JavaScript 生態系統。
擁有 Chrysler、Jeep 及 Peugeot 等品牌的 Stellantis 集團 9 月 22 日證實,支援其北美客戶服務的第三方供應商平台遭黑客入侵,導致客戶聯絡資料外洩。同期 Jaguar Land Rover (JLR) 因 9 月初遭受網絡攻擊,全球生產線停擺超過 3 星期,預計損失達 13.6 億美元。
研究發現 AI 「求生」會故意答錯問題,文中 4 款主流模型都有同樣的特性,存在「欺騙行為」暗中違背人類指令。新技術能將 AI 欺騙風險降低 30 倍。本文剖析此技術突破對企業 AI 風險管理的重要性,以及企業應如何部署相應的防護機制
瑞士蘇黎世聯邦理工學院與 Google 聯合研究揭示,新型 Phoenix 攻擊能在 109 秒內繞過 DDR5 記憶體的最新防護機制,成功取得系統最高權限。研究證實 SK Hynix 生產的 DDR5 模組存在嚴重漏洞,對企業數據安全構成直接威脅,尤其是在雲端環境。