應用AI-BOM應對供應鏈的資訊安全威脅2025.11.16資安管理本報告初略分析 AI 驅動攻擊 在供應鏈安全領域造成的重大衝擊,探討自動化攻擊、深偽社交工程與開源模型污染 等新興威脅。台灣應用軟件整理了七大常見供應鏈攻擊因素(如 XZ Utils、Log4j),並提出 強化身份驗證、實施零信任、建立 SBOM/AI-BOM 等全面防範措施。特別介紹 AI-BOM 的四大核心要素,並提供 智慧醫療影像系統的模擬案例,作為組織提升 AI 應用透明度與合規性的參考。
醫療保健安全存在缺陷,因為其系統之間無法相互通訊2025.11.14資安管理Prime Therapeutics首席資訊安全長Cameron Kracke深度剖析醫療健康生態系統在實現統一安全可視性上面臨的挑戰,包括系統碎片化、標準差異與人才短缺。
OWASP Top 10 新增兩個 Web 應用程式風險類別2025.11.11資安管理分析2025年開放式 Web 應用程式安全專案(OWASP)Top 10修訂版,深入探討存取控制、軟體供應鏈故障及新增的「異常情況處理不當」等新興風險類別,為開發者與資安專業人員提供最新的Web應用程式風險緩解策略與方向。
你絕對猜不到最常用的密碼是什麼。哦,等等,你肯定猜到。2025.11.07資安管理科技諮詢網站Comparitech最新發布的報告,基於對2025年超過20億次密碼外洩的深度分析,發現「123456」等弱密碼仍是最受歡迎的密碼,報告指出這是「人類在網路安全方面的懶惰」。
現代安全工具難以防範的三大瀏覽器沙箱威脅2025.11.05資安管理根據 Keep Aware 的報告,深入解析瀏覽器層面安全盲區中的三大威脅:憑證竊取、惡意擴充功能和橫向移動,強調了傳統安全工具的不足,並呼籲企業須為依賴瀏覽器工作的員工隊伍實施更前沿的防護策略。