ChatGPT 成為伺服器端資料竊取攻擊的目標2025.09.18人工智慧SecurityWeek揭露ChatGPT深度研究遭遇伺服器端資料竊取攻擊,攻擊者透過API漏洞與雲端誤配置竊取模型參數與訓練資料。本文解析攻擊手法與實際案例,並提出企業AI資安防禦建議,協助台灣企業強化AI治理與資產保護。
跨境合規新挑戰:EQS Group 分享全球法遵策略與企業應變架構2025.09.17組織治理EQS Group 董事總經理 Marco Goldberg 分享全球合規策略,強調企業應整合歐洲隱私標準與美式操作效率,並導入集中式平台以應對多地法規挑戰。本文整理五大合規架構,協助台灣企業在信任、風險與永續間取得平衡,打造具韌性的國際品牌。
ICSLure:用假工控網路捕捉真攻擊,揭露 ICS 偵測工程的新典範2025.09.17營運技術ICSLure專案透過高互動式工控誘捕網,結合真實PLC硬體與模擬流程,成功捕捉完整攻擊鏈並揭露ICS環境中的資安盲點。本文解析架構設計、實驗案例與防禦啟示,協助台灣企業強化OT偵測能力與工控資安韌性。
正在進行的 FileFix 攻擊透過虛假 Facebook 頁面安裝 StealC 資訊竊取程序2025.09.17資訊安全了解名為 FileFix 的新型網路釣魚攻擊如何透過偽造的 Facebook 頁面散布 StealC 資訊竊取惡意軟體
自我傳播的供應鏈攻擊影響了 187 個 npm 軟體包2025.09.17資訊安全解析代號為「Shai-Hulud」的自傳播npm供應鏈攻擊,了解此蠕蟲如何感染JavaScript套件、竊取敏感資料,並學習如何防範這類大規模資安威脅,保護您的開發環境與程式碼。
OT 安全需要持續運營,而不是一次性修復2025.09.17營運技術了解Forrester的最新研究如何揭示OT系統面臨的嚴峻網路威脅,並探討CISO如何從傳統的「安全設計」轉向「安全營運」,以保護關鍵基礎設施、提升韌性與合規性。