Category Archives: 資訊安全

你的 App 安全嗎?當後端加密固若金湯,駭客如何從螢幕截圖輕鬆攻破企業防線?

作者 |發布日期 2026 年 07 月 02 日 8:00 | 分類 app , 行動支付 , 資訊安全

近年不論金融機構、零售通路還是電商平台,都積極推出功能便利的行動支付 App,試圖用科技提升消費者的使用體驗。為了確保交易安全,企業往往投入大筆預算,將後端伺服器的防火牆、資料庫加密以及資料傳輸協定建構得極為嚴密。然而,最新詐騙危機,卻繞過這些固若金湯的後端防線,直接掀開企業資安最脆弱也最容易被忽略的環節。 繼續閱讀..

電信金融防詐,臺網攜三大電信、銀行啟動 MID Plus 身分驗證服務

作者 |發布日期 2026 年 07 月 01 日 17:21 | 分類 科技政策 , 科技生活 , 資訊安全

面對全球網路詐騙手法日益複雜,個人行動門號已成為數位身分的重要憑證,也讓電信資料在金融防詐、身分核驗與交易安全中扮演更關鍵角色。臺灣網路認證公司(TWCA)今日宣布,攜手三大電信業者,以及第一銀行玉山銀行、臺灣中小企銀,共同啟動新一代「MID Plus」(MID+)行動身分認證服務,並正式導入國際 GSMA Open Gateway 標準,透過電信端與金融端的跨界資料串聯,強化數位身分防護能力。

繼續閱讀..

Claude Code 陷爭議,遭爆系統提示暗藏中國 Proxy 資訊

作者 |發布日期 2026 年 07 月 01 日 13:49 | 分類 AI 人工智慧 , Claude , 資訊安全

一款編碼工具,是否應將使用者當下路由設定、時區、甚至可能與中國有連結的 Proxy 設定等細節,以系統提示暗中傳送?Anthropic 的 Claude Code 遭遇這樣的指控,常在社群平台與開發者互動的 Anthropic 技術人員 Thariq Shihipar 跳出來說明。

繼續閱讀..

美中 AI 競賽下,中國網攻鎖定人員與供應鏈

作者 |發布日期 2026 年 07 月 01 日 10:10 | 分類 AI 人工智慧 , 網路 , 資訊安全

隨著美中人工智慧競賽升溫,與中國有關的網攻手法正從單純竊取技術,進一步轉向鎖定人員、供應鏈與企業內部資訊。多名美國資安與政策分析人士指出,這類行動不再只針對模型權重或硬體設計,而是試圖拼湊出企業的產品藍圖、合作網路與關鍵弱點,目的在縮短美國與中國之間約三到四個月的 AI 落差。 繼續閱讀..

應付高性能 AI 漏洞風險:日本推動前置審查,帶動資安合規與防禦市場需求

作者 |發布日期 2026 年 07 月 01 日 8:10 | 分類 AI 人工智慧 , 科技政策 , 網路

生成式 AI 算力與效能出現爆發式成長,科技界享受技術紅利的同時,也開始面臨前所未有的安全威脅,如 Anthropic 的高性能模型 Claude Mythos,雖然展現驚人邏輯與算力,但這類強大工具一旦遭到無管制釋出,極可能被惡意分子用來編寫高階惡意軟體、自動化尋找網路漏洞,甚至發動大規模的深偽(Deepfake)詐騙與假訊息攻擊。 繼續閱讀..

PChome 拍付國際遭駭,數發部 7/1 進行行政檢查

作者 |發布日期 2026 年 06 月 30 日 18:14 | 分類 科技生活 , 資訊安全 , 電子商務

數位發展部數位產業署表示,對於 Settra 勒索軟體組織於暗網聲稱已竊取 PChome 旗下拍付國際資訊股份有限公司(Pi 拍錢包)資料一案,數產署第一時間已掌握相關情資,依個人資料保護法等規定積極應處,將於 7 月 1 日辦理實地行政檢查,維護民眾權益。

繼續閱讀..

TXOne Networks 推出 Virtual Portable Inspector,強化分散式 OT 環境檢測能力

作者 |發布日期 2026 年 06 月 30 日 15:45 | 分類 網路 , 資訊安全 , 軟體、系統

TXOne Networks 宣布推出 Virtual Portable Inspector(vPI),做為 Element 工控資安檢測產品組合的最新成員。vPI 採用軟體化設計,將既有的 OT 檢測能力延伸至難以透過實體方式執行大規模檢測的環境,包括跨廠區設備、無 USB 介面或 HMI(Human-Machine Interface)可使用的機台,以及現場檢測成本較高的生產設施,協助企業在不影響生產的前提下,提升資產可視性與設備完整性管理能力。

繼續閱讀..

Pi 拍錢包傳被駭,350 萬用戶資料疑雲待釐清

作者 |發布日期 2026 年 06 月 30 日 14:39 | 分類 科技生活 , 資訊安全 , 電子商務

第三方支付服務公司拍付國際資訊股份有限公司(Pi 拍錢包)傳出遭新興勒索軟體組織 Settra 點名攻擊,引發外界關注第三方支付服務個資、金流與內部系統安全風險。據第三方資安情資平台揭露,Pi 拍錢包相關網域已被列入 Settra 勒索軟體受害者名單,事件發現時間為 6 月 26 日,攻擊日期則標示為 6 月 10 日,產業別為零售與電子商務,狀態仍列為未知。

繼續閱讀..

塔塔被駭後,現在 iPhone 18 Pro 機密在暗網上流竄

作者 |發布日期 2026 年 06 月 30 日 10:23 | 分類 Apple , 財經 , 資訊安全

蘋果印度重要製造夥伴塔塔電子(Tata Electronics)早先遭勒索軟體組織入侵,事件持續延燒。據《路透社》報導,駭客組織 World Leaks 已將竊得資料發布至暗網,其中不僅包含舊款 iPhone 零組件設計文件,最新更傳出蘋果尚未發表的 iPhone 18 Pro 相關資料也在外洩名單內,內容涉及零組件清單、供應商對應資料,甚至包括新機測試照片。

繼續閱讀..