SWG防禦失效?Palo Alto Networks首度承認「最後一哩重組攻擊」2025.09.18資安管理SquareX在DEF CON 32揭露「最後一哩重組攻擊」技術,成功繞過SWG與SASE架構防線,促使Palo Alto Networks首度公開承認架構限制。本文初略探討攻擊手法、實際案例與瀏覽器安全新趨勢,協助台灣企業強化防禦策略與資安教育。
跨境合規新挑戰:EQS Group 分享全球法遵策略與企業應變架構2025.09.17組織治理EQS Group 董事總經理 Marco Goldberg 分享全球合規策略,強調企業應整合歐洲隱私標準與美式操作效率,並導入集中式平台以應對多地法規挑戰。本文整理五大合規架構,協助台灣企業在信任、風險與永續間取得平衡,打造具韌性的國際品牌。
ICSLure:用假工控網路捕捉真攻擊,揭露 ICS 偵測工程的新典範2025.09.17營運技術ICSLure專案透過高互動式工控誘捕網,結合真實PLC硬體與模擬流程,成功捕捉完整攻擊鏈並揭露ICS環境中的資安盲點。本文解析架構設計、實驗案例與防禦啟示,協助台灣企業強化OT偵測能力與工控資安韌性。
OT 安全需要持續運營,而不是一次性修復2025.09.17營運技術了解Forrester的最新研究如何揭示OT系統面臨的嚴峻網路威脅,並探討CISO如何從傳統的「安全設計」轉向「安全營運」,以保護關鍵基礎設施、提升韌性與合規性。
安全團隊需要立即防範的 6 種基於瀏覽器的2025.09.16資安管理隨著工作模式的轉變,瀏覽器已成為駭客攻擊的全新前線。本文揭示了安全團隊必須掌握的六種主要瀏覽器攻擊手法,並探討這些威脅如何利用人類行為與技術漏洞,入侵企業應用程式與資料。
NIST 的 CMVP 自動化工作旨在彌合合規性和行業時間表之間的差距2025.09.16法規標準美國國家標準與技術研究院 (NIST) 推出加密模組驗證程序 (CMVP) 自動化專案,旨在透過技術創新,解決現有手動流程所帶來的冗長延遲,以期將資安合規的時程與產業快速開發和部署的需求對齊,提升整體網路安全的效率。