產業動態

最新公司動態、技術分享與產業新聞

🏠 回首頁
📰 全部 📢 最新消息 💡 技術分享 🏭 產業新聞
📰
媒體報導

歐盟網路韌性法案9月啟動漏洞與資安事件通報義務,Linux基金會示警全球軟體生態系準備不足

📅 2026-06-10
👁️ 12
Linux基金會研究部門(Linux Foundation Research)與開放原始碼安全基金會(OpenSSF)於6月發布報告,指出全球軟體與開放原始碼生態系對歐盟網路韌性法案(Cyber Resilience Act,CRA)的認知與準備仍明顯不足。這項調查於2026年初進行,共有843名來自歐洲、北美、亞太等地區的軟體產業與開放原始碼相關人員參與。結果顯示,有66%受訪者表示不熟悉CRA。
閱讀更多
📰
媒體報導

網路攻擊組織UNC3753鎖定法律與金融業,假冒IT人員竊資勒索

📅 2026-06-10
👁️ 8
Google Cloud旗下資安團隊Mandiant與GTIG(Google Threat Intelligence Group)揭露,網路攻擊組織UNC3753在2026年1月至5月間鎖定美國數十個組織,包括專業服務、法律與金融服務業,發動以資料竊取勒索為目的的攻擊活動。攻擊者冒充企業IT服務臺或資安人員,透過電話社交工程誘使員工開啟螢幕分享、安裝遠端管理工具,搜尋並竊取敏感資料。
閱讀更多
📰
媒體報導

駭客偽冒開源資安工具網站散布惡意軟體,並利用流量分發系統篩選攻擊目標

📅 2026-06-10
👁️ 7
為了提高散布惡意軟體的效率,攻擊者已不再採取無差別投放惡意連結的方式,而開始透過流量分發系統(Traffic Distribution System,TDS)篩選攻擊目標,資安業者Check Point近日揭露這類型的大規模攻擊活動,駭客同時結合偽冒下載網站、點擊劫持(Click Hijacking),以及流量分發系統,企圖藉此提高攻擊成功率。
閱讀更多
📰
媒體報導

PwC:企業減碳進入績效與韌性時代,AI資料中心用電與供應鏈碳排成新挑戰

📅 2026-06-10
👁️ 7
PwC發布《2026年減碳報告》(PwC's Third Annual State of Decarbonization Report)指出,企業減碳已從過去著重目標宣示,轉向財務紀律、營運韌性與商業價值的整合管理。隨著AI資料中心推升能源需求、供應鏈風險升高,以及範疇三排放治理難度增加,企業正將能源管理、供應鏈透明化、產品設計與AI應用視為下一階段永續轉型的核心策略。 隨著全球企業面臨能源價格波動、供應鏈不確定性及地緣政治風險,減碳已不再只是ESG或法遵議題,而逐漸成為企業營運與財務管理的重要課題。報告指出,企業減碳正從設定長期目標的階段,轉向檢視投資效益、執行能力與營運韌性的實戰階段。
閱讀更多
📰
媒體報導

Miasma蠕蟲透過8階段攻擊滲透PyPI開發環境

📅 2026-06-10
👁️ 10
軟體供應鏈蠕蟲Miasma近日將攻擊範圍延伸到PyPI儲存庫,駭客入侵了19個套件,並上傳了37個惡意版本的套件,揭露此事的資安公司Socket稱這起攻擊活動為Hades。有資安公司跟進公布調查結果,指出駭客的手段較過往Miasma活動更加複雜,不僅試圖誤導AI分析工具,還會在受害開發環境建立長期存取管道,並阻礙資安團隊撤銷被竊憑證。
閱讀更多