NIST SP 1331 指南草案擴展了 CSF 2.0,用於管理新興和緊急網路安全風險2025.08.26法規標準美國國家標準暨技術研究院(NIST)發布了《NIST SP 1331 草案》,這份快速入門指南旨在協助組織運用其最新的《網路安全框架 2.0》(CSF 2.0),有效應對新興與突發的網路安全風險。
博物館科學家發現2037年可能致使程式錯誤、資料損毀和系統崩盤的代碼2025.08.26資安管理即將來臨的 2038 年危機,即 32 位元 UNIX 時間戳溢位問題。將探討其技術根源、對全球各類系統(從遺留基礎設施到現代嵌入式裝置)的潛在衝擊,並闡述業界為解決此問題所採取的方案與挑戰。
CTM360報告揭示情緒如何助長現代欺詐2025.08.25社會工程根據CTM360的深入分析,詳述現代詐欺分子如何利用恐懼、貪婪、信任等人類情緒,結合AI與竊取數據等新興技術,設計精密的惡意攻擊。報告深入剖析了心理、技術與社交層面的詐騙手法,並強調提升個人對紅旗警訊的辨識能力,是防範數位詐騙與保護資產的關鍵。
惡意 Go 模組偽裝成 SSH 暴力破解工具,透過 Telegram 機器人竊取憑證2025.08.25資訊安全資安研究員揭露一個名為 "golang-random-ip-ssh-bruteforce" 的惡意Go模組,該模組偽裝成SSH暴力破解工具,實則在受害者不知情的情況下,秘密掃描並竊取伺服器登入憑證,再透過Telegram機器人傳送給攻擊者。
工業 IAM 成為網路防禦的下一個戰場,克服遺留問題和營運障礙2025.08.25營運技術分析在IT/OT融合趨勢下,OT環境面臨的遺留系統、文化阻力等挑戰,並提供實施IAM的策略與建議,為關鍵基礎設施的數位轉型提供安全指引。
GeoServer、PolarEdge和Gayfemboy等網路犯罪活動超越了傳統的殭屍網路2025.08.25資訊安全網路犯罪活動日益猖獗,駭客組織正利用多種已知漏洞與未受保護的伺服器,進行超越傳統僵屍網路的惡意攻擊。