APT 組織正向個人化發展,CISO 應提高警惕2025.08.13組織治理探討進階持續性威脅(APT)組織如何將攻擊重心從企業基礎設施轉向高階主管的個人生活與家庭網路。分析了 APT 組織的偵察與攻擊手法,以及企業資訊長(CISO)在保護高階主管時所面臨的隱私挑戰。
為什麼 DNS 威脅應該在 2025 年成為每個 CISO 的焦點2025.08.13組織治理威脅行為者正利用 AI 驅動的假冒技術、惡意廣告以及迴避性網域策略,使 DNS 攻擊變得更具隱蔽性與破壞力。企業資訊長(CISO)必須將 DNS 視為關鍵的資安數據來源,並部署多層次防禦以應對不斷進化的網路威脅。
網路犯罪集團 ShinyHunters 和 Scattered Spider 聯手對企業進行勒索攻擊2025.08.13駭客組織剖析惡名昭彰的網路犯罪集團 ShinyHunters 與 Scattered Spider 如何聯手發動一場大規模的資料勒索行動,攻擊者利用高度針對性的語音釣魚(vishing)和社交工程手法,並透過冒充合法工具與 Okta 登入頁面來竊取企業憑證。
iNTACS 2025-08信函 (iNTACS information letter 2025-08)2025.08.12車輛工程本期 INTACS 資訊信函深入探討了,Automotive SPICE® 的實際應用與效益,並分享了針對 167 位全球專業人士的調查結果。
管理人工智慧中的信任風險方程式:在幻覺出現之前進行預測2025.08.12人工智慧探討AI系統中「信任與風險」的複雜平衡,並特別聚焦於大型語言模型(LLMs)的「幻覺」問題。報告解析了物理學家Neil Johnson如何透過數學模型,建立一套能預測AI幻覺「臨界點」的創新方法。