社交工程模擬故事#3-2:光華科技的簡訊迷霧,一場從「一鍵之差」到「全民識詐」的蛻變2025.08.10社會工程這份情境報告將您帶入光華科技的資安防禦戰,深入解析2024-2025年簡訊釣魚(Smishing)的最新手法、AI技術應用與常見案例。學習如何辨識可疑簡訊特徵,並掌握個人與組織層面的全面防範策略,共同守護您的指尖數位安全。
英國 NCSC 發布 CAF v4.0,以增強關鍵基礎設施防禦能力並提高網路風險管理標準2025.08.10法規標準英國國家網路安全中心 (NCSC) 發布了最新的網路防禦框架 (CAF) v4.0,旨在提升關鍵基礎設施的網路安全防禦能力。
NIST 推出 SP 1800-44 草案與產業聯盟,推動軟體安全開發新標準2025.08.10法規標準美國 NIST 推出 SP 1800-44 草案,結合 SSDF、DevSecOps 與零信任架構,涵蓋從軟體規劃到運維的全生命週期安全實務,並提供 AI 應用、第三方供應鏈防護與自動化安全檢測的具體方法,邀請公眾於 2025 年 9 月 12 日前提供意見。
德國聯邦資訊安全局(BSI)白皮書 — 人工智慧中的偏差2025.08.10人工智慧深入解析德國BSI《人工智慧中的偏差》白皮書,涵蓋AI偏差的成因、類型、檢測方法與緩解策略,並探討偏差對公平性與資訊安全的影響,為政府、企業與技術供應商提供實用的AI偏差治理指南。
GitHub 執行長:未來的開發者不會編寫程式碼,他們將管理人工智慧2025.08.08軟體工程GitHub CEO Thomas Dohmke 的觀點:未來高階開發者將不再撰寫程式碼,而是扮演「提示工程師」與「AI 代理管理者」的角色,建議開發者提前布局技能轉型。
Google Workspace 資安防護指南:強化企業安全五大重點2025.08.07資安管理了解如何透過五大關鍵步驟,強化 Google Workspace 的資安防護。本指南涵蓋多重要素驗證 (MFA)、強密碼政策、安全的檔案分享設定、高權限帳號保護以及 Google 群組存取控制,幫助企業有效抵禦資安威脅,保護敏感資料。