社交工程模擬故事:睿思科技的「招聘陷阱」──從求職邀約到資安覺醒2025.09.07社會工程一篇以故事形式深入解析「招聘陷阱」如何成為社交工程攻擊管道的報告。透過睿思科技的案例,探討駭客如何利用公開資訊與惡意附件發動攻擊,並提供個人與企業層面的資安防禦策略,協助組織強化資安意識與防線。
社交工程模擬故事:永盛電子的「高薪陷阱」──一場從「任務詐騙」到「組織防護」的學習2025.09.07社會工程本報告以永盛電子的真實案例為藍本,揭露「任務詐騙」如何利用人性的貪婪與社群媒體,從個人滲透至企業網路。報告詳細分析駭客的心理操控手法,並提供個人與組織層面應對此類社交工程攻擊的有效防護策略。
揭開「任務詐騙」真相:從社交工程到跨境產業鏈的全面解析2025.09.07社會工程本報告深入剖析「任務詐騙」的運作模式,從駭客如何利用社群媒體與遊戲化設計誘惑受害者,到其對企業、供應鏈與國家安全構成的威脅。文章提供詳細的防禦策略與管理挑戰,幫助您全面理解並應對此類新型網路犯罪。
Brokewell Android 惡意軟體與 TamperedChef 資訊竊取木馬的威脅解析2025.09.07資安管理本文粗略剖析 Brokewell 和 TamperedChef 兩大惡意軟體案例,探討攻擊者如何利用「惡意廣告」與「偽裝應用」作為滲透管道。
以 OT 資安為成長槓桿:在保護資產的同時推動敏捷工業轉型2025.09.07營運技術本報告粗略解析 OT(營運技術)資安如何從單純的防護角色,轉變為工業數位轉型與 AI 應用的成長槓桿。內容涵蓋背景、挑戰、驅動力、合規與創新、價值開發、應對策略,以及 OT 與 AI 的交互影響,協助高階主管在保護關鍵資產的同時,推動營運韌性與工業創新。
CISA發布 SBOM 指南,敦促跨境採用以增強軟體供應鏈安全2025.09.05法規標準美國CISA、NSA與全球19個國際夥伴共同發布軟體物料清單(SBOM)指南,旨在推動跨國界廣泛應用,以提升全球軟體供應鏈的透明度與安全。