執法行動「奧林匹亞」：瓦解加密混幣器，查扣 2,900 萬美元比特幣 12 月 2 日，歐洲刑警組織（Europol）公布「奧林匹亞」行動成果，成功拆除一個已運營超過六年的加密混幣服務，並扣押 2,900 萬美元（約 29,000,000 …

IACR 2025 選舉失效：密鑰遺失凸顯分散式金庫設計的脆弱性 2025 年，國際密碼學研究協會 IACR（International Association for Cryptologic Research）在進行理事會選舉時，因為投票…

當 AI 助理變成廣告看板，資安邊界何在？ 隨著 ChatGPT 等生成式 AI 工具成為企業日常，關於其商業模式轉變的傳言從未停歇。近期有開發者社群指出，在部分 AI 應用的測試代碼中發現了類似「廣告投放」的邏輯痕跡。雖然 OpenAI …

朝日集團 200 萬人個人資料外洩與勒索軟體攻擊分析 2025 年，日本啤酒龍頭 朝日集團（Asahi Group） 遭受大規模勒索軟體攻擊，造成： 近 190–200 萬筆個人資料外洩（顧客 + 員工） 物流與配送系統停擺，部分工廠生產延…

Mixpanel遭駭：OpenAI API客戶資料外洩風險與資安防護建議 Mixpanel 作為行為分析平台，為眾多企業提供關鍵使用者洞察。OpenAI 透過 Mixpanel 追蹤 API 使用情況，於 2025‑11‑27 之前已被確認…

0-day 漏洞攻擊案例與防禦策略 在企業資訊安全治理中，0-day 漏洞依然是最具破壞力的攻擊手段之一。攻擊者利用尚未修補或尚未公開的安全弱點，入侵企業內部網路或雲端基礎設施。近兩年（2024–2025）內，全球針對 CI/CD 服務、開…

AI 模型對抗性攻擊（Adversarial Attack）解析 近期 2025 年臺灣網路惡意活動數量居高不下，亞太區排名前列（來源），其中利用機器學習模型的對抗性攻擊已成為新興威脅。企業若未能抵禦此類攻擊，將面臨資料偽造、決策失誤與法律…

社交工程與電子郵件攻擊：企業面臨的多層威脅 近一年來台灣與亞太地區的惡意網路活動持續上升（資料來源：IThome《2025臺灣網路惡意活動數量居高不下，在亞太地區名列前茅》），其中 電子郵件結合社交工程 已成為攻擊者的主流手法。 電子郵件本…

隨著雲端、容器化與 AI 模型全面進入企業營運主體，軟體組件透明度（Software Transparency）已成為資安的核心戰略。 以下將從 SBOM → CBOM → AIBOM 的演進脈絡，解析其重要性、技術細節、風險、案例與企業的…

Google Chrome 持續是全球企業環境中使用最廣泛的瀏覽器，因此也成為攻擊者的主要目標。2025 年 5 月公開的 CVE-2025-13223 已被 Google 確認為一個 在野外（in-the-wild）遭到利用的高風險漏洞，…