在數位時代，企業面臨的網路威脅日益嚴重，勒索軟體攻擊成為最具破壞性的安全問題之一。這類攻擊會加密你的重要資料，並要求支付贖金才能解鎖。若未妥善防範，可能導致營運中斷、資料遺失甚至法律風險。本文將以簡明、實用的步驟，指導你如何有效防範勒索軟體攻擊，保障企業資訊安全。 防範勒索軟體攻擊的基本策略 防範勒索軟體攻擊，首要是建立多層次的防護機制。你需要從以下幾個方面著手： 定期備份資料 ：將重要資料備份至離線或雲端儲存，確保資料可恢復。 更新系統與軟體 ：保持作業系統和應用程式的最新版本，修補安全漏洞。 使用防毒軟體與防火牆 ：安裝並啟用可信賴的防毒軟體，並設定防火牆阻擋可疑連線。 限制使用者權限 ：避免使用管理員權限執行日常工作，減少勒索軟體擴散風險。 教育員工 ：定期培訓員工辨識釣魚郵件和惡意連結，減少社交工程攻擊成功率。 這些策略相輔相成，能有效降低勒索軟體入侵的機會。 企業伺服器室，展示網路設備與安全設施 企業如何落實防範勒索軟體攻擊 落實防範措施需要系統化的規劃與執行。你可以依照以下步驟操作： 風險評估 先評估企業現有的資訊安全狀況，找出可

在現今數位化快速發展的環境中，企業面臨的資安威脅日益嚴峻。資安紅隊測試成為企業強化防禦、確保資訊安全的重要手段。本文將帶你一步步了解資安紅隊測試的核心作用與價值，並提供實務建議，協助你有效提升企業的資安防護能力。 資安紅隊測試的基本概念與重要性 資安紅隊測試是一種模擬真實攻擊者行為的安全評估方法。透過專業團隊扮演攻擊者，主動尋找企業系統、網路及應用程式中的弱點。這種測試不僅揭露漏洞，更能評估企業的防禦反應能力。 你可以將資安紅隊測試視為一場實戰演練。它幫助你了解： 企業現有防禦措施的有效性 可能被攻擊者利用的安全漏洞 員工及系統在面對攻擊時的應變能力 這些資訊對於制定更完善的資安策略至關重要。透過定期的資安紅隊測試，你能持續優化防禦體系，降低資安事件發生的風險。 資安分析師監控多螢幕進行紅隊測試 資安紅隊測試的實施步驟 資安紅隊測試通常包含以下幾個主要步驟： 目標設定與範圍界定 明確定義測試的系統範圍、測試目標及限制條件。這有助於確保測試聚焦於關鍵資產，避免影響正常營運。 情報收集 紅隊會蒐集目標企業的公開資訊，包括網域、IP、員工資料等

📡 Source: IThome新聞 去年9月，微軟Azure針對一般用途與記憶體最佳化等兩大雲端運算服務，推出基於AMD第四代EPYC處理器的機密虛擬機器：DCasv6系列與ECasv6系列。 🔗 Read full article : https://www.ithome.com.tw/review/174090

📡 Source: IThome新聞 在美國國防部要求全面開放Claude軍事用途的爭議升溫後，Anthropic執行長Dario Amodei周四（2/26）發布聲明，強調公司支持以AI捍衛美國與民主國家安全，但不會撤除涉及大規模境內監控與完全自主武器的兩項政策紅線。 🔗 Read full article : https://www.ithome.com.tw/news/174086

📡 Source: IThome新聞 Google本周四公布最新圖像生成模型Nano Banana 2，以近乎半價成本提供前代模型高品質圖像及文字生成能力、還能翻譯文字。 🔗 Read full article : https://www.ithome.com.tw/news/174088

📡 Source: IThome新聞 合勤子公司兆勤（Zyxel）上周（2/24）發布更新版軟體以修補多項產品漏洞，包含一個風險值9.8的指令注入（comm 🔗 Read full article : https://www.ithome.com.tw/news/174089

📡 Source: IThome新聞 美國速食連鎖品牌漢堡王（Burger King）近日向媒體透露，正打造門市營運AI平臺BK Assistant，並計畫於2026年內推廣至全美門市。 目前，全美約有超過6,000家漢堡王餐廳。 🔗 Read full article : https://www.ithome.com.tw/news/174087

📡 Source: IThome新聞 Google旗下零程式碼AI應用平臺Opal在工作流程中新增代理選項，讓原本以固定模型呼叫為主的流程，能在執行過程中主動蒐集所需資訊、向使用者追問，並依據回饋反覆調整輸出。 Opal是Google Labs推出的實驗性工具，透過自然語言與視覺化編輯，將提示詞、模型呼叫與工具串接成可分享的AI小型應用程式。 🔗 Read full article : https://www.ithome.com.tw/news/174081

📡 Source: IThome新聞 在串流產業整併浪潮下，網飛（Netflix）去年12月宣布將以約827億美元收購華納兄弟探索（Warner Bros. Discovery，WBD）拆分後的WBD Streaming & Studios資產，交易對價為每股23.25美元現金加約4.5美元的網飛股票。 然而，原本曾與WBD洽談合併未果的Paramount Skydance隨後提出更高報價，掀起新一輪競價戰。 🔗 Read full article : https://www.ithome.com.tw/news/174085

📡 Source: IThome新聞 在Vercept共同創辦人Matt Deitke加入Meta的隔天，Anthropic宣布收購Vercept，取得其以自然語言操控電腦的技術能力。 Vercept為出自AI2孵化器的新創公司，在2025年1月募資超過5,000萬美元，其旗艦產品Vy為一跨平臺AI代理人，可讓使用者以自然語言控制電腦來操作應用程式和內容。 Anthropic說明，Claude的電腦使用能力使其得以處理應用程式裡的多步驟任務，並用程式解決困難問題，而Vercept的收購則是為了強化這些能力，因為Vercept的創立核心精神是「讓AI協助解決複雜的感知和互動問題的任務」。 🔗 Read full article : https://www.ithome.com.tw/news/174084

📡 Source: IThome新聞 AWS推出Elemental Inference全託管AI服務，可在直播與隨選影片製播流程中，將既有橫式內容即時裁切為適合手機與社群平臺的直式格式，並自動偵測、擷取可用於即時分布的影片片段。 AWS表示，AI處理可與既有直播編碼平行運作，延遲約6至10秒。 🔗 Read full article : https://www.ithome.com.tw/news/174078

📡 Source: IThome新聞 生成式AI影像與影片工具快速普及之際，全球資料保護監管機關同步對相關濫用風險提出警示。 🔗 Read full article : https://www.ithome.com.tw/news/174068

📡 Source: TWCERT/CC 歐洲電信標準協會(ETSI)近日正式發布ETSI EN 304 223 標準，為人工智慧（AI）模型與系統建立全球通用的資安基準。 該標準獲歐洲各國國家標準組織投票通過，具高度權威性與國際適用性，被視為AI資安治理的重要里程碑。 隨著 AI 技術廣泛導入關鍵服務與產業場域，傳統資安防護已不足以因應新型威脅。 ETSI 指出，AI 系統的風險不僅源自程式本身，更涵蓋資料管線、模型行為與營運環境，例如資料毒化、模型混淆、間接提示注入，以及複雜訓練與部署流程所衍生的潛在弱點，皆對組織資安形成新挑戰。 ETSI EN 304 223 採全生命週期方法，於安全設計、開發、部署、維護及終止營運五大階段中，定義 13 項核心原則與要求，並與國際公認的 AI 生命週期模型對齊，確保與既有標準與指引的相容性與互通性，協助資安團隊在 AI 系統整體營運過程中落實防護。 值得注意的是，該標準適用於採用深度神經網路(如生成式AI)，且實際部署於營運環境的 AI 系統，並明確排除了僅供學術研究用途的系統。 此外，標準明確劃分了 A

📡 Source: TWCERT/CC 美國網路安全和基礎設施安全局(CISA)針對不斷升級的網路間諜活動發布警報《Spyware Allows Cyber Threat Actors to Target Users of Messaging Applications》並更新行動通訊最佳實作《Mobile Communications Best Practice Guidance》。 鑑於針對行動通訊軟體的攻擊數量和複雜度持續增加，呼籲所有使用者提高警覺，以應對不斷升級的網路間諜活動。 CISA指出多個網路攻擊者，正積極利用商業間諜軟體，鎖定即時通訊應用程式的使用者。 這些攻擊者透過高度複雜的目標鎖定手法與社交工程技術部署間諜軟體，從而未經授權存取受害者資料，並進一步植入惡意程式，危害行動裝置的安全。 目前CISA觀察到攻擊者主要使用的策略包含： 帳戶盜用：透過網路釣魚和惡意QR Code誘導用戶將帳戶連結到攻擊者控制設備。 零點擊漏洞（Zero-click exploits）攻擊：此類攻擊無需使用者採取任何行動，攻擊者即可在設備中植入惡意軟體

📡 Source: TWCERT/CC 近期資安研究團隊Rapid7 Labs與Rapid7 MDR聯合揭露一場針對知名開源文字編輯器「Notepad++」的複雜供應鏈攻擊。 此攻擊由中國APT組織Lotus Blossom(亦被追蹤為Violet Typhoon 或 Billbug)發起。 攻擊者於2025年6 月至12月期間，成功攻陷Notepad++代管主機服務商的基礎設施。 與傳統竄改軟體原始碼的手法不同，攻擊者係掌控了內部服務憑證，導致使用者執行內建更新程式(WinGUp)時，流量會被導向惡意伺服器並下載偽造的安裝套件。 官方已緊急呼籲所有用戶立即停止使用自動更新功能，並務必透過官方網站手動下載安裝最新的v8.9.2版本。 透過本次攻擊活動顯示威脅行為者具高度的技術與規避偵測能力，攻擊鏈始於惡意的NSIS安裝檔(update.exe)，利用DLL側載(DLL Sideloading)技術，透過合法的Bitdefender執行檔(被重新命名為BluetoothService.exe)載入惡意元件log.dll，進而解密並執行Shellc

📡 Source: TWCERT/CC 漢門科技｜ERP - DLL Hijacking 🔗 Read full article : https://www.twcert.org.tw/tw/cp-132-10722-db7cb-1.html

📡 Source: TWCERT/CC 台灣智園｜Tronclass - Insecure Direct Object Reference 🔗 Read full article : https://www.twcert.org.tw/tw/cp-132-10720-ecdfd-1.html

📡 Source: IThome新聞 美國國家標準與技術研究院（NIST）旗下的人工智慧標準與創新中心（CAISI），宣布啟動AI代理標準倡議。該倡議的目標是為新一代可自主行動的AI代理建立跨系統互通與安全運作的基礎。這將促進相關技術標準與協定的發展，並鼓勵產業及社群的參與。 AI代理的意義 AI代理的發展對於各行各業都具有重要意義。這些代理能夠自動執行任務，減少人力需求，並提高效率。隨著技術的進步，企業需要確保這些代理的安全性和可靠性。 為什麼需要標準？ 隨著AI代理的普及，建立標準變得尤為重要。這些標準可以確保不同系統之間的互通性，並降低安全風險。企業在實施AI技術時，必須遵循這些標準，以保護自身的數據和系統。 如何實施AI代理標準？ 了解標準 ：首先，企業需要了解NIST所制定的AI代理標準。這些標準將指導企業如何安全地實施AI技術。 評估風險 ：企業應進行風險評估，了解在實施AI代理過程中可能面臨的挑戰和威脅。 制定計劃 ：根據評估結果，企業需要制定具體的實施計劃，包括技術選擇和資源配置。 持續監測 ：實施後，企業應持續監測AI代理的運

📡 Source: IThome新聞 OpenAI宣布與加密資產投資機構Paradigm合作推出EVMbench，這套基準測試用來衡量AI代理在以太坊虛擬機（EVM）環境下，面對高嚴重性智慧合約漏洞時，能否完成偵測、修補與利用等任務。 OpenAI指出，許多以開源程式碼形式部署的智慧合約長期管理大量加密資產，隨著AI系統越來越擅長閱讀、撰寫與執行程式碼，產業需要在更貼近經濟誘因與實務流程的環境中量測模型能力，並推動防禦性應用，用於稽核與強化既有合約。 🔗 Read full article : https://www.ithome.com.tw/news/173984

📡 Source: IThome新聞 為了提供AI伺服器更大的資料中心網路存取頻寬，兩大陣營在2025年紛紛推出網路交換容量超過100 Tb/s的交換器，例如，博通（Broadcom）6月率先發表Tomahawk 6系列乙太網路交換器晶片（BCM78910系列），支援100G與200G序列器/解序列器（SerDes），以及共同封裝光學網路（Co-Packaged Optics，CPO）， 🔗 Read full article : https://www.ithome.com.tw/review/173982