圖片:FOX 9報告:白宮延遲發布投票機安全性研究
• 白宮延遲發布一份由國家情報總監辦公室 (ODNI) 針對投票機安全性的聯邦政府報告。 • 該報告得出結論,美國的投票機可能存在軟體漏洞,需要額外的保護措施(例如更新軟體)以確保安全性。 • 由於此報告涉及即將到來的 11 月中期選舉前選舉過程的完整性,因此此次延遲具有重大影響。
fox9.com熱門話題
關於 Security 的最新報導和分析。
249 篇文章
圖片:FOX 9• 白宮延遲發布一份由國家情報總監辦公室 (ODNI) 針對投票機安全性的聯邦政府報告。 • 該報告得出結論,美國的投票機可能存在軟體漏洞,需要額外的保護措施(例如更新軟體)以確保安全性。 • 由於此報告涉及即將到來的 11 月中期選舉前選舉過程的完整性,因此此次延遲具有重大影響。
fox9.com• 資訊安全長 (CISOs) 表示,AI 的整合增加了管理網路安全的複雜度與困難度。 • 儘管面臨這些壓力,對網路安全專業知識的需求依然高漲,因為企業持續尋求專業指導以管理內在風險。 • 為了填補資金缺口並滿足資源需求,聘僱分時制 (fractional) 和虛擬 CISO 以分攤成本的趨勢日益增加。
darkreading.com
圖片:ICDS• 2026年5月15日,在摩爾多瓦的基希訥歐,34個歐洲委員會成員國、歐盟、澳大利亞和哥斯大黎加通過了一項決議,決定成立特別法庭指導委員會。 • 該法庭專為起訴針對烏克蘭而犯下的侵略罪而設計,旨在填補國際法律問責制中的關鍵空白。 • 此協議透過建立正式機制,追究高層官員對入侵行為的責任,標誌著追求國際正義邁出了重要的一步。
icds.ee• Security Boulevard 確定了到 2026 年可能威脅 AI 基礎設施的七項主要量子運算風險。 • 關鍵威脅包括「現在收集,稍後解密」(Harvest-Now-Decrypt-Later)攻擊,即目前竊取加密數據,待量子技術成熟後再行解密,以及記憶體控制處理器(MCP)中的漏洞。 • 這些風險至關重要,因為量子電腦有可能突破目前的加密標準,從而危及敏感 AI 數據的長期隱私與安全。
securityboulevard.com• 2026 年 6 月的網路安全通訊分析了人工智慧在現代網路威脅中日益增加的角色,以及威脅行為者如何利用 AI。 • 報告重點說明了 AI 驅動的工具如何被用來更高效地利用系統漏洞。 • 這一趨勢至關重要,因為它標誌著攻擊正向更複雜、自動化的方向轉移,對傳統的防禦機制構成挑戰。
mondaq.com
圖片:North Country Now• InCorp 報告指出,AI 正迅速改變網路安全的版圖,創造出一個「新現實」,企業必須在技術機遇與日益複雜的威脅之間取得平衡。 • 報告強調了供應商曝險(vendor exposure)的一個關鍵漏洞,並指出網路安全已成為公司與客戶之間基本的信任問題。 • 數據顯示,65% 的消費者在發生安全漏洞後會立即失去對品牌的信任,而恢復這種信心所需的時間遠長於事件本身的解決時間。
northcountrynow.com
圖片:Newswire• Living Security 已推出其 2026 年網路安全意識月份計畫,為組織提供十月安全宣傳活動的一站式解決方案。 • 該計畫提供專家主導的學習、互動體驗以及即用型資源,幫助企業避免耗時數月的內容手動開發。 • 此舉專為醫療保健和金融服務等高度受監管的行業設計,旨在強化正面的安全行為,並在 AI 驅動的環境中引導信任。
newswire.com• Cook 正處於一場最高法院案件的中心,該案件聚焦於川普將其從聯準會(Fed)理事會開除是否合法。 • 根據週三提交的倫理披露文件,聯準會理事 Lisa Cook 在遭到川普政府攻擊後,面臨超過 130 萬美元的法律與安保費用。 • 去年夏天,隨著 Donald Trump 加強其前所未有的行動以迫使聯準會降低利率,白宮將 Cook 視為攻擊目標。請繼續閱讀...
theguardian.com• CrowdStrike 宣布擴展其 AI 驅動的安全工具,專為在 Amazon Web Services (AWS) 上運行的應用程式而設計。 • 該計劃涉及「Project QuiltWorks」的擴展,該項目專注於識別並緩解與人工智慧相關的網路安全漏洞。 • 此舉具有重要意義,因為它強化了 CrowdStrike 與 AWS 之間的合作夥伴關係,旨在保護雲端 AI 基礎設施免受不斷演變的威脅。
investing.com• 2026 年 6 月 17 日,CrowdStrike (CRWD) 宣布擴大 Project QuiltWorks,這是一項與 Amazon Web Services (AWS) 合作的安全計劃。 • 該項目重點在於為使用 AWS 的組織提供持續的安全更新,以防禦不斷演進的 AI 驅動及新興的網路威脅。 • 隨著更多企業將其業務遷移至雲端環境,此次擴張旨在滿足企業對強大雲端安全日益增長的的需求。
gurufocus.com• CrowdStrike 已擴展其 Falcon AI Detection and Response 的保護範圍,專為在 AWS 上開發的 AI 應用程式而設計。 • 該公司透過 AWS Marketplace 提供免費試用,並引入新的雲端規模整合,以提高平台的易用性。 • 此舉旨在保護日益增長的 AI 驅動工作負載,並為使用 AWS 基礎設施的組織簡化安全運作。
natlawreview.com
圖片:Stocktitan• CrowdStrike 的 AI 驅動檢測與回應 (AIDR) 部門經歷了快速成長,其年度經常性收入 (ARR) 在不到兩個季度內激增 250%。 • 該公司被 Forrester 評為「領導者」(Leader),在目前的產品方案 (Current Offering) 中獲得最高排名,並在創新與社群方面獲得頂級評分。 • 此項認可凸顯了 CrowdStrike 擴展檢測與回應 (XDR) 系統的有效性,該系統整合了設備、網路與雲端服務的數據,以阻止複雜的攻擊。
stocktitan.net
圖片:SecurityWeek• Magnitude 在獲得 1,000 萬美元種子輪融資後,正式結束隱身模式。 • 該公司旨在透過利用自主 AI agent 來簡化並強化安全流程,以重新定義第三方風險管理 (TPRM)。 • 此發展至關重要,因為它將 AI 驅動的自動化引入網路安全的一個關鍵領域,有望減輕管理供應商風險的手動負擔。
securityweek.com• 歐盟科技主管 Henna Virkkunen 在美國發布限制訪問強大 AI 模型的命令後,堅稱歐洲對美國不構成安全風險。 • 此次緊張局勢源於美國政府出於安全考量,決定關閉 Anthropic 的 Fable 5 和 Mythos 5 模型。 • 這場衝突凸顯了歐洲在追求技術獨立方面的戰略推進,而 Virkkunen 則繼續倡導跨大西洋的 AI 合作。
economictimes.indiatimes.com
圖片:TechCrunch• 數十名網路安全專家正抗議美國政府針對 Anthropic 最強大 AI 模型(特別是 Fable 和 Mythos)所實施的出口管制禁令。 • 該團體認為,限制存取這些高階模型將阻礙網路安全防禦者有效地保護軟體和產品,使其無法應對新興威脅。 • 此次衝突凸顯了國家安全(旨在防止 AI 擴散)與安全社群(需要利用先進工具進行防禦)實務需求之間的緊張關係。
techcrunch.com• Jeffrey Burt 宣布了即將舉行的演講活動,包括 2026 年 6 月 24 日在德國柏林舉行的 Cybernation 2026 主講演說。 • Burt 還計畫在德國波茨坦的 Hasso Plattner Institut 舉辦的波茨坦國家網路安全會議上發言。 • 這些活動凸顯了關於國家網路安全和全球安全趨勢的持續專業論述。
securityboulevard.com
圖片:BBC• Anthropic 在針對網絡安全與駭客風險產生緊急擔憂後,已暫停其新發佈的 Claude Fable 5 與 Mythos 5 AI 模型。 • 歐盟於六月獲准使用 Mythos,目前在這些工具被暫停後正對情況進行評估。 • 此次事件促使歐盟委員會強調「技術主權」的必要性,以減少這個由 27 個國家組成的集團對美國與亞洲 AI 技術的依賴。
bbc.com
圖片:Help Net Security• Help Net Security 重點介紹了在截至 2026 年 6 月 12 日這一週內發布的一系列最有趣的資訊安全產品。 • 此次重點介紹的產品更新來自六家不同公司:AISLE、Drata、Elastic、Filigran、IDnow 以及 Ridge Security。 • 這份週報為網路安全專業人員提供了追蹤資訊安全產業中新興工具和技術進步的資源。
helpnetsecurity.com• 網路犯罪分子正日益利用人工智慧來開發更複雜的犯罪手段。 • 這些由 AI 驅動的攻擊對全球企業、機構及個人構成了日益增長且不斷演變的威脅。 • 網路犯罪的加速凸顯了準備與培訓下一波網路安全專家的緊迫需求,以應對這些威脅。
rutlandherald.com• 資安公司 CrowdStrike 報告指出,中國駭客正強化網路攻擊,旨在從美國竊取先進的人工智慧 (AI) 技術。 • 這些行動是在美國限制中國獲取高階 AI 微晶片之後展開的,該限制阻礙了北京的國內發展,迫使其依賴本土模型。 • 報告強調,與中國相關的參與者將目標對準東南亞的政府通訊,並透過利用漏洞,持續獲取對北美科技組織的訪問權限。
washingtontimes.com
圖片:SecurityBrief• 歐洲公司正增加安全支出以保護自主 AI agent,將這些工具視為特權用戶以降低存取風險。 • 對身份安全工具需求的激增,是由於即將到來的監管期限以及企業對網路安全風險更廣泛的認識所推動。 • CONTEXT 研究副總裁 Joe Turner 將這一趨勢描述為企業在保護數位基礎設施方式上的重大轉變。
securitybrief.co.uk• 聯合國秘書長 António Guterres 在紐約的安全理事會公開辯論中發表講話,敦促各成員國利用《聯合國憲章》和平解決中東爭端。 • Guterres 強調,霍爾木茲海峽(Strait of Hormuz)航行權的限制正導致全球能源價格動盪,並擾亂關鍵供應鏈。 • 這些擾亂增加了化肥成本,進而加劇全球飢餓問題,並推高通貨膨脹與債務,對於脆弱國家和開發中國家尤其嚴重。
press.un.org
圖片:TechCrunch• 網路安全研究人員正對 Anthropic 的新 AI 模型 Fable 提出批評,聲稱其安全護欄過於嚴格,導致在實際的網路安全應用中受限。 • 這些限制與先前針對生物相關查詢的限制類似,旨在防止生物武器的開發。 • 此問題發生在 4 月發佈 Mythos 之後,當時 Mythos 僅限於 Project Glasswing 框架下的特定組織使用,以確保關鍵基礎設施的安全。
techcrunch.com• 網路安全公司 CrowdStrike 報告指出,針對科技公司內 AI 資產的所有國家級資助網路攻擊中,超過一半由中國實體負責。 • 這些諜報活動旨在繞過美國對 AI 訓練晶片的限制,以加速北京自身的技術發展並降低營運成本。 • 這些攻擊特別針對東南亞的政府通訊,並利用漏洞以維持對北美科技組織的持久訪問權限。
cnbc.com• James Dolan 的公司將市長與警察局長抨擊為「掃興的人」,原因在於設定了大範圍的限制區域。 • New York Knicks 籃球隊的所有者在市府官員宣布針對 NBA finals 第 4 場比賽採取廣泛的安保策略(包括大型限制區及額外的進入管制)後,對 New York police department 以及 Zohran Mamdani 提出強烈批評。 • 此次擴大安保措施是因為週一在 Bryant Park 舉行的第 3 場比賽觀賽派對發生混亂,導致多人被捕、財產受損以及襲擊警察的事件。閱讀更多...
theguardian.com• 網路犯罪分子正利用 AI 原生誘餌和中間人 (adversary-in-the-middle, AiTM) 代理基礎設施來執行複雜的網路釣魚攻擊。 • 這些先進技術專為繞過多因素驗證 (MFA) 而設計,透過竊取使用者的活動會話 Token (session tokens) 來達成目的。 • 社交工程的這種演進至關重要,因為它使得傳統的 MFA 變得不足,讓攻擊者無需密碼即可獲取安全帳戶的未經授權存取權限。
securityboulevard.com• Apple 宣布,隨著 iOS 27 與 iPadOS 27 的推出,歐盟用戶將無法同步體驗新版 Siri AI。 • 該公司將此決定歸因於 Digital Markets Act (DMA) 帶來的監管挑戰,並指出對使用者隱私與安全風險的特定顧慮。 • 此次延遲導致歐盟客戶無法與全球其他市場同步使用由 Apple Intelligence 驅動的最新版本數位語音助手。
gadgets360.com• 近期的產業會議凸顯了 AI 對安全影響的廣泛炒作與這些技術實際落地實施之間存在顯著差距。 • 2026年6月8日開始的一週中,「IPO 熱潮」激增,許多 AI 供應商正準備上市以利用市場需求獲利。 • 安全專業人士與分析師利用主要的產業展覽錄製播客,並分享關於不斷演變的威脅格局之關鍵見解。
enterprisetimes.co.uk• 100 多名歐盟立法者、商業專家和政策專員將於 6 月 10 日至 12 日聚集在愛爾蘭 Galway 郡,參加 EPP Group 的夏季大學 (Summer University)。 • 此次峰會將聚焦於關鍵議題,包括全球安全、經濟、競爭力以及跨大西洋關係的現狀。 • 該活動為 Fine Gael 及愛爾蘭政府代表提供了一個戰略平台,以便與歐洲議會最大的政治團體對齊目標。
eppgroup.eu• A Security 是一家由以色列網路安全資深人士創立的初創公司,在獲得 Lightspeed 和 Cyberstarts 3700 萬美元的融資後正式公開亮相。 • 該公司的自主平台旨在識別並修復漏洞利用路徑,防止利用 AI 的駭客將多個漏洞串聯起來導致大規模入侵。 • 創始團隊包括來自 Check Point Software、Hunters、以色列國防軍 (IDF) 8200 部隊以及 Sygnia 的前專家,在紅隊操作 (red-team operations) 和 AI 工程方面擁有專業經驗。
ynetnews.com