OpenAI 於 2024 推出 Agent Builder,提供免程式碼拖拽式開發環境。平台含 API、Agent Kit (GPT‑5 系列)、安全治理、分層商業/教育方案,支援 SSO/MFA、AES‑256 加密及權限管理。…
分類: 資安
-
醫療崩壞倒數?台灣醫療機構遭駭事件頻傳,勒索陰影籠罩全台
資安威脅持續演進,勒索軟體攻擊事件頻傳,對各產業造成嚴重影響。本文將針對近期資安事件、勒索軟體趨勢,以及相關的 […]
-
2025資安風暴:Codefinger 鎖雲,勒索軟體進化來襲!
勒索軟體攻擊再創新高 儘管執法單位積極取締,2024年勒索軟體攻擊事件仍突破歷史紀錄,觀察到的攻擊次數高達5, […]
-
國稅局詐彈驚爆!Winos 4.0惡意程式襲臺,企業資料命懸一線
駭客組織假冒國稅局發動Winos 4.0惡意軟體攻擊:臺灣企業面臨嚴重威脅 近期,資安社羣高度警戒,源自駭客組 […]
-
Qilin.B 勒索風暴侵襲,企業防禦全面升級!
在今日快速變遷的網路安全領域中,企業面臨著日益複雜和頻繁的威脅。本文將深入探討近期資安事件、勒索軟體的最新進展 […]
-
**2025資安風暴:勒索軟體攻陷醫療防線,AI軍備競賽開打!**
隨著 2025 年的到來,資安威脅 landscape 持續演變。本文將深入探討近期浮現的資安事件、網路安全挑 […]
-
Medusa勒索英國醫療,供應鏈成破口!**
在2025年2月底,資安威脅情勢持續升溫,各類攻擊事件頻傳。勒索軟體、已知漏洞的利用、以及供應鏈安全等議題,皆 […]
**雙贏新篇章:企業數位轉型與資訊安全的共生策略**
數位轉型是企業競爭力關鍵,但也擴大了資訊安全風險,攻擊面增加、數據價值提升、雲端安全複雜化、威脅情境多樣化以及法規遵從加重。企業應建立完整的安全策略、風險評估、零信任架構、安全意識培訓、威脅情境管理、供應鏈安全管理以及持續監控與應變,以確保數位轉型過程中的安全與合規。…
警惕!惡意軟體 PromptFlux 濫用 Gemini 動態改寫程式碼,強化迴避偵測的能力
PromptFlux 為一 VBScript 下載工具,利用 Google Gemini 大型語言模型定期生成並改寫惡意程式碼。其核心「思考機器人」透過嵌入式 API 金鑰向 Gemini 送出高度針對性的提示,取得最新模型版本,進而產生混淆與自動化的惡意指令碼,提升迴避傳統特徵碼偵測的能力。此種「自我進化」機制尚處於…
量子計算時代:資訊安全的新挑戰與應對
量子計算快速發展,利用 Shor 演算法可破解 RSA、ECC 等非對稱加密,對資訊安全構成重大威脅。本文分析此風險,並提出企業應對策略,包括風險評估、員工培訓及採用後量子密碼學(PQC)以保障系統安全。…
俄羅斯APT44「Sandworm」利用 OpenSSH 與 Tor Hidden Service 搭建極隱蔽後門——全球網安警鐘已響!
Operation SkyCloak 分析了 Sandworm 集團利用 OpenSSH for Windows 和 Tor Hidden Service 在俄羅斯和白俄羅斯軍事機構中建立後門的案例。攻擊者使用客製化釣魚郵件和自動化部署工具,在目標系統中安裝 OpenSSH 伺服器並将其暴露為 Tor 匿名服務,以實現…
【警鐘響起】AI 生成程式碼高達45%!企業安全即面臨前所未有風險?
AI 生成程式碼在 2025 年 Veracode 報告顯示 45% 存在漏洞,超傳統比率。vibe coding 依賴 AI 草稿,缺失命名、驗證、更新與硬編碼,增加安全風險。Carla Rover 失敗案例凸顯問題,建議加強審查與測試。…
AI自主客戶服務
若有任何需求可以直接詢問專業AI客服
