Corero 2026 威脅情資報告

Corero 2026 威脅情資報告

Corero 2026 威脅情資報告 2025 年的 DDoS 攻擊並未一昧擴大流量規模,而是演變為更難以察覺、更難以阻斷的攻擊,且攻擊速度已超越任何人工所能回應的極限。 關鍵發現 傳統防禦難以察覺 超過半數的 1 Gbps 以下攻擊,實際規模低於 200 Mbps,這類攻擊能完美混入正常流量中,藉此探測防禦破口。 人工回應已不具可行性 面對僅持續 6 秒的脈衝式攻擊,企業已完全失去反應介入的時間窗口。 規模化與複雜度遽增 現今攻擊行動會同時混搭 50 種以上的攻擊向量,並具備即時變動的手法。 Corero...
Proofpoint 2026 AI 與人為風險態勢報告

Proofpoint 2026 AI 與人為風險態勢報告

協作平台、AI,以及未能跟上腳步的資安管控機制 Proofpoint 首次發布的《AI 與人為風險態勢報告》(AI and Human Risk Landscape Report),是一項針對全球市場的深度研究,旨在剖析 AI 如何重塑協作平台安全(Collaboration Security)的威脅版圖。 本報告彙整了全球 12 個國家、超過 1,400 位資安專業人員的問卷調查結果,具體量化了資安業界長期有感、卻始終未能全面數據化的核心痛點:AI 正在顛覆企業的協作模式,而資安防護的演進速度顯然未能跟上隨之而來的風險。...
醫療 GenAI 浪潮來襲!從衛福部首份指引,看醫療機構如何落實 AI 資安與合規治理

醫療 GenAI 浪潮來襲!從衛福部首份指引,看醫療機構如何落實 AI 資安與合規治理

Summary 隨著生成式人工智慧(GenAI)技術爆發,醫療產業也正積極導入 AI 輔助臨床診斷、優化醫療紀錄與提升病人溝通效率。然而,醫療數據的高敏感度與臨床決策的嚴謹性,讓 AI 的資安與治理成為不可忽視的挑戰。 衛福部於 2026 年 5 月底正式發布首份《醫療機構應用生成式人工智慧指引》,針對醫院與診所導入生成式 AI 提出風險治理框架。這份指引不僅是台灣醫療 AI 治理的重要里程碑,更為醫療機構在導入與使用生成式 AI 系統時,提供了明確的安全治理與合規方向。 衛福部醫療 GenAI 指引的兩大核心亮點...
Qualys 將 AI 程式碼安全(AI Code Security)整合至 ETM

Qualys 將 AI 程式碼安全(AI Code Security)整合至 ETM

AI 驅動的程式碼安全已逐漸成為一個獨立的領域 目前業界的領頭羊包含 Anthropic 的 Claude Code Security 與 OpenAI 的 Codex Security,未來勢必有更多類似的工具問世。這些工具能以傳統靜態應用程式安全測試(Static Application Security Testing, SAST)難以觸及的深度來分析程式碼,進而發現傳統基於特徵的掃描器經常漏判的問題,例如:邏輯漏洞、無效的驗證機制、寫死在程式碼裡的機密資訊,以及複雜的注入攻擊路徑。...
醫療資安大風暴!從台灣知名大型醫院個資外洩事件,看醫療機構如何部署聯防戰略

醫療資安大風暴!從台灣知名大型醫院個資外洩事件,看醫療機構如何部署聯防戰略

Summary 近日,台灣醫療界再度拉響資安警報。據報導指出,某知名醫療體系全台共 5 家醫院同時遭到駭客組織「The BlackH4t MD-Ghost」點名,宣稱已竊取高達 1.2TB 的病患個資、檢驗紀錄與醫療病歷。駭客的勒索手段已正式從「加密檔案、癱瘓營運」的傳統模式,全面轉向「直接竊密、勒索變現」的雙重脅迫模式。面對日益猖獗的網路犯罪,醫療機構究竟該如何自保? 駭客戰術大轉變:從「癱瘓系統」到「數據搬家」...