現代社交工程詐騙的演化與防禦對策2025.08.31社會工程本研究報告深入分析三起 2025 年代表性社交工程攻擊案例:CTM360 揭露的情緒驅動 Scam Hooks、Fortinet 追蹤的快速傳播釣魚與 RAT 植入、以及 Check Point 發現的 MixShell Contact-Form 攻擊。報告從心理操控與技術滲透的雙重角度,解構攻擊鏈條,並結合 NIST CSF、ISO/IEC 27001、ISO/IEC 42001 等國際標準,提出企業在技術、人員、流程與治理上的完整防禦策略,協助組織強化對社交工程詐騙的抵禦能力。
AI代理人帶來的機遇、挑戰與風險2025.08.31人工智慧深入解析2025年AI代理人帶來的機會與風險。本文探討AI如何被駭客利用於社交工程、勒索軟體攻擊,並分析對職場與社會的衝擊。提供技術、人員、流程與法規四個層面的實用防禦建議,幫助企業建立可信賴的AI安全防線。
五年—這是 Anthropic 儲存 Claude 聊天記錄的時間,除非您選擇退出2025.08.29人工智慧AI公司Anthropic近日宣布,將旗下Claude對話式AI的用戶對話資料預設保留期限,從原本的30天大幅延長至五年,引發各界對用戶隱私與資料安全的疑慮。
歐盟和ENISA啟動3,600萬歐元網路安全儲備,根據網路團結法應對網路事件2025.08.28法規標準探討歐盟與其網路安全機構ENISA,如何簽署一項價值3,600萬歐元的協議,根據《網路團結法案》(Cyber Solidarity Act)成立「歐盟網路安全儲備金」(EU Cybersecurity Reserve)。
為什麼零信任永遠不會“完成”,而是一個不斷發展的過程2025.08.28資安管理探討「零信任」(Zero Trust)資安模式的核心概念,說明它為何不只是一個單次專案,而是一個需要持續維護與演進的動態過程。
安全採用人工智慧的五條黃金法則2025.08.28人工智慧隨著人工智慧在職場上的普及,企業面臨前所未有的資安挑戰。本報告深入解析AI安全導入的五大黃金法則,旨在幫助資安長與企業領導者建立一個全面的AI治理框架。