社交工程模擬故事#3-3:光華科技的「資訊陷阱」,一場從「無意洩漏」到「智慧防範」的覺醒2025.08.17社會工程本報告透過光華科技的故事,深入探討2024-2025年駭客如何利用開源情報(OSINT)進行精準社交工程攻擊。了解OSINT特徵、常見攻擊技術及個人數位足跡管理與組織防範策略,提升全體員工的資安警惕與防禦能力。
透過操縱 WebAuthn 程序繞過密鑰登入2025.08.15資安管理資安研究團隊 SquareX 揭露一項針對 Passkey 的新型攻擊手法,駭客能透過操縱 WebAuthn 流程,在特定條件下繞過無密碼登入的安全性。
駭客利用 CrossC2 將 Cobalt Strike Beacon 的攻擊範圍擴展到 Linux 和 macOS2025.08.15資安管理駭客正利用名為 CrossC2 的惡意工具,將原先主要針對 Windows 系統的 Cobalt Strike 滲透測試框架,擴展至 macOS 與 Linux 平台。
減少攻擊面的簡單步驟2025.08.15資安管理攻擊面管理(ASM)是現代企業資安策略中不可或缺的一環,這份報告將介紹六個簡單易行的步驟,幫助您有效地識別、分析並縮小企業的數位攻擊面,從而降低遭受網路攻擊的風險,保護關鍵資產與資料。
AI安全治理將混亂轉化為深思熟慮的創新2025.08.15人工智慧探討 AI 治理的核心概念、關鍵挑戰、多層次防禦策略,並提供實施的具體步驟,旨在協助企業將 AI 從實驗性工具轉化為安全、可靠的商業解決方案,同時確保數據安全與法規合規。
谷歌和Mandiant聯合報告,製造業和能源業OT系統面臨日益升級的網路威脅2025.08.15工控系統Google Cloud 與 Mandiant 聯合發布的報告,揭示了針對製造業、能源等 OT 系統不斷升級的網路威脅。
發布 OT 資產清單指南和架構藍圖,確保關鍵基礎架構安全2025.08.15工控系統在工業物聯網(IIoT)時代,OT 系統的資安防護變得前所未有的重要。探討 OT 資產盤點的核心價值、實施挑戰,並詳細解析相關的架構藍圖。