免責聲明:本文為自動彙整資訊,不構成投資或任何專業建議。
Today’s highlights
- 美國戰爭部暫停CMMC第二階段,檢討國防承包商資安認證制度 — 2026-07-17
- 7月13日美國戰爭部宣布,立即暫停網路安全成熟度模型認證(Cybersecurity Maturity Model Certification,CMMC)第二階段要求。
- 高階後門Daxin、Stupig鎖定臺灣製造業發動攻擊 — 2026-07-17
- 4年前資安公司賽門鐵克揭露中國高階後門程式Daxin,並指出相關活動可追溯至2013年,攻擊目標多半為各國政府或是與中國利益有關的企業組織,當時賽門鐵克指出是他們看過最先進中國的惡意程式,因而引起高度關注,如今傳出駭客將其用於臺灣企業。
- Cloudflare以eBPF整合DDoS防護、流量分流與系統觀測 — 2026-07-17
- 提供網路安全、效能與可靠性服務的Cloudflare,將Linux核心可程式化技術eBPF導入全球邊緣網路,用於DDoS防護、流量分流、服務不中斷的重新啟動,以及系統運作狀態觀測,根據Linux基金會旗下eBPF基金會本週公布的Cloudflare eBPF部署案例,這套架構可因應Anycast網路及數百萬個IP位址的管理需求,並減少Cloudflare對客製化Linux核心修補及特定硬體的依賴。
- 近8成組織將AI用於資安,但僅36%建立正式AI風險管理計畫 — 2026-07-17
- 資安教育與研究機構SANS Institute於7月發布調查報告指出,企業在資安工作中採用AI的比例大幅上升,但AI治理機制尚未同步成熟。 調查顯示,將AI納入資安策略的組織比例,從2025年的50%升至2026年的78%;建立正式AI風險管理與法規遵循計畫的組織比例,則僅從2025年的35%微幅增至2026年的36%。在已採用AI的組織中,僅27%的受訪者表示,AI部署已進入成熟階段,並融入日常作業。
- CISA警告Fortinet沙箱平臺重大漏洞遭到利用 — 2026-07-17
- 7月16日美國網路安全與基礎設施安全局(CISA)指出,他們已掌握3個漏洞遭積極利用的證據,因此把這批弱點加入已遭利用漏洞名單(KEV),要求聯邦機構必須在7月19日前完成修補。值得留意的是,其中有兩個是Fortinet沙箱系統FortiSandbox的已知漏洞。
- 歐盟要求Google開放Android AI功能並共享搜尋資料 — 2026-07-17
- 歐盟執委會(European Commission)周四(7/16)依據《數位市場法》(Digital Markets Act,DMA)發布兩項具法律約束力的實施規範,要求Google開放Android作業系統的AI互通功能,並向符合資格的第三方搜尋服務分享匿名化搜尋資料,以促進AI助理及搜尋市場的公平競爭。
- 微軟甫修補的SharePoint重大漏洞已被用於實際攻擊 — 2026-07-17
- 兩天前美國網路安全與基礎設施安全局(CISA)提出警告,他們掌握利用3個已知漏洞攻擊SharePoint的活動,其中一個是同一天微軟於7月例行更新公告及修補的CVE-2026-56164,如今傳出有另一個漏洞也遭到利用。
- Linus Torvalds談Linux核心對AI的立場,不排斥並以技術價值為主要考量 — 2026-07-17
- Linux核心創始人Linus Torvalds在linux-media郵件清單表明,Linux核心不會成為全面排斥AI工具的專案。他表示,AI和其他開發工具一樣,開發者可自行決定是否採用,但核心社群不會因為有人反對,就禁止其他人使用大型語言模型協助開發。現行規範同時要求,人類提交者仍須審查程式碼、確認授權並承擔全部責任。