傳統安全框架使組織機構容易受到人工智慧特有的攻擊2025.12.30人工智慧探討傳統網路安全框架為何無法應對代理式 AI(Agentic AI)帶來的風險,分析 OWASP Top 10 for Agentic AI 如何彌補現有漏洞,並針對台灣企業在部署自主 AI 系統時的權限控管、工具濫用及連鎖失敗提供實戰防禦建議。
羅馬尼亞能源供應商遭受 Gentlemen 勒索軟體攻擊2025.12.30營運技術解析羅馬尼亞最大能源生產商 Complexul Energetic Oltenia 遭 Gentlemen 勒索軟體攻擊事件,探討關鍵基礎設施 IT 癱瘓對國家電網的影響,並針對台灣能源與製造業應用軟體在 ERP、電子郵件與文件管理系統的防禦策略提供深度建議。
非人類身分將身分安全推向了未知領域2025.12.31資安管理探討 2025 年企業面臨的身份安全危機,聚焦權限擴張失控、非人身份(NHI)暴增及權限治理缺口,透過分析過度授權、殘留權限及不受控權限等風險類別,提供企業落實最小權限原則、提升能見度並因應法規合規與資安韌性的核心策略建議。
誰來決定安全等級何時才算「足夠」?2026.01.02營運技術探討工業自動化與控制系統中,如何定義及判定「安全等級(Security Levels)」是否足夠,結合 IEC 62443 標準,解析技術合規與實際風險接受度之間的落差,協助台灣企業建立更嚴謹的 OT 網路安全治理架構。
如何在2026年避免網路釣魚事件:首席資訊安全長指南2026.01.07資安管理面對 2026 年日益精進的 AI 網絡釣魚威脅,本報告詳解 CISO 如何透過行為分析取代靜態檢測、自動化調查流程及強化威脅情境,建立更具彈性且高效的企業防禦體系,有效降低資安事件對業務的衝擊。
電子郵件攻擊中安全團隊忽略了什麼2026.01.07資安管理分析 2026 年電子郵件安全趨勢,探討惡意軟體、回呼釣魚及 AI 生成釣魚郵件對製造、零售與醫療業的衝擊,並揭示企業安全團隊在應對郵件威脅時的盲點與防禦策略。