參議員坎特威爾要求Mandiant提供記錄:擔憂Salt Typhoon仍潛伏在美國電信系統中2025.07.25組織治理參議員瑪麗亞·坎特威爾正施壓要求Mandiant提供記錄,以解決對中國Salt Typhoon網路間諜組織可能仍潛伏在Verizon和AT&T等美國電信系統中的擔憂,此舉旨在保護關鍵基礎設施免受情報收集和潛在破壞性攻擊。
對組態管理有具體要求的15個標準、框架和模型2025.07.26資安管理台灣應用軟件整理15個組態管理相關的標準與框架,比較ISO/IEC 27001、NIST SP 800-53、ITIL 4、CMMI等權威指南在組態識別、變更控制、監控及驗證方面的要求,助您全面理解並實施高效的組態管理,提升企業的數位韌性與合規性。
以CMMI, ITIL, ISO 12207組態管理要求探討ISMS組態管理方法2025.07.26資安管理台灣應用軟件為您深度解析資訊安全領域的組態管理。本報告整合CMMI、ITIL、ISO 15408、ISO 12207等國際標準要求,詳盡說明組態管理的關鍵概念、流程與方法,並特別納入虛擬機、AD、Email、及IaaS/PaaS/SaaS雲端服務等多元服務組態管理實踐,助您建立全面且高效的資安防禦體系。
資安專案經理在事件驅動開發中的關鍵角色2025.07.26組織治理本文深入探討資安專案經理在事件驅動開發(IDD)模式下的核心職責與關鍵技能。了解IDD如何應對快速變遷的網路安全威脅,以及資安PM如何在事件響應、需求分析、風險管理和團隊協作中發揮關鍵作用。台灣應用軟件提供您在安全開發領域的專業見解。
人工智慧是否加劇心理健康問題?專家觀點與倫理考量2025.07.26人工智慧The Register 報導探討人工智慧(AI)是否加劇心理健康問題。台灣應用軟件整理專家觀點,深入分析AI如何透過社交孤立、不實比較、自主性侵蝕等機制影響心理健康,並探討相關倫理與監管挑戰。
歐洲數位主權的挑戰與機遇 — Benjamin Schilz 談願景與實踐2025.07.26法規標準Help Net Security 報導深度探討歐洲如何從隱私保護轉向追求數位主權,Wire 執行長 Benjamin Schilz 闡述其重要性與關鍵措施,包括 Gaia-X、EU AI Act 及開源技術應用。本報告全面解析歐洲策略,並為台灣數位發展提供啟示,強調數位韌性與戰略自主的必要性。
AI開源模型的信任利用 — 無人關注的隱藏式供應鏈風險2025.07.26人工智慧趨勢科技報告指出,對開源AI模型的信任正被惡意利用,導致隱藏的供應鏈風險難以被傳統安全工具察覺。本報告深入解析AI模型供應鏈攻擊的機制,探討當前防禦盲點,並提出應用MITRE ATLAS、開發AI信任標準等創新策略,呼籲業界重新思考AI安全防禦,以應對這項無人關注的數位威脅。