社交工程模擬故事#3-3:光華科技的「資訊陷阱」,一場從「無意洩漏」到「智慧防範」的覺醒2025.08.17社會工程本報告透過光華科技的故事,深入探討2024-2025年駭客如何利用開源情報(OSINT)進行精準社交工程攻擊。了解OSINT特徵、常見攻擊技術及個人數位足跡管理與組織防範策略,提升全體員工的資安警惕與防禦能力。
羅克韋爾指出六大力量推動 OT 網路安全成為製造策略的核心2025.08.16營運技術根據羅克韋爾自動化報告,了解驅使OT資安成為製造業核心戰略的六大關鍵力量。文章探討通用平台、預算整合、董事會監督、安全硬體、資安人才與企業文化如何推動這場變革,並助製造商提升營運績效。
NIST新概念文件概述了人工智慧專用網路安全框架2025.08.16法規標準NIST發布了針對AI系統的資安框架概念文件,旨在為各類AI應用提供客製化的資安指南。本文深入探討此框架如何基於既有標準,並透過疊加方式應對生成式、預測性等AI系統的獨特風險與挑戰。
資安預算緊縮下的 AI 驅動防禦轉型策略2025.08.16組織治理在資安預算受限、威脅日益嚴峻的環境下,AI 已成為企業防禦轉型的關鍵推力。本報告解析產業趨勢,指出高階管理者應如何整合 AI 與人力,推動流程再造、強化供應鏈韌性、重塑人才結構,並透過前瞻投資與績效監控,建立高效率、可持續的網路安全架構。
當LLM被用以評估其他模型的安全性時,評估結果具備可靠性與準確性嗎?2025.08.16人工智慧本文探討趨勢科技關於利用大型語言模型(LLMs)作為自動化裁判進行安全掃描的研究。了解這種方法的有效性與局限性,包括「幻覺套件」的風險,以及進行外部驗證以緩解供應鏈攻擊和資料外洩等威脅的必要性。
透過操縱 WebAuthn 程序繞過密鑰登入2025.08.15資安管理資安研究團隊 SquareX 揭露一項針對 Passkey 的新型攻擊手法,駭客能透過操縱 WebAuthn 流程,在特定條件下繞過無密碼登入的安全性。
駭客利用 CrossC2 將 Cobalt Strike Beacon 的攻擊範圍擴展到 Linux 和 macOS2025.08.15資安管理駭客正利用名為 CrossC2 的惡意工具,將原先主要針對 Windows 系統的 Cobalt Strike 滲透測試框架,擴展至 macOS 與 Linux 平台。
減少攻擊面的簡單步驟2025.08.15資安管理攻擊面管理(ASM)是現代企業資安策略中不可或缺的一環,這份報告將介紹六個簡單易行的步驟,幫助您有效地識別、分析並縮小企業的數位攻擊面,從而降低遭受網路攻擊的風險,保護關鍵資產與資料。