為什麼零信任永遠不會“完成”,而是一個不斷發展的過程2025.08.28資安管理探討「零信任」(Zero Trust)資安模式的核心概念,說明它為何不只是一個單次專案,而是一個需要持續維護與演進的動態過程。
安全採用人工智慧的五條黃金法則2025.08.28人工智慧隨著人工智慧在職場上的普及,企業面臨前所未有的資安挑戰。本報告深入解析AI安全導入的五大黃金法則,旨在幫助資安長與企業領導者建立一個全面的AI治理框架。
FreePBX 伺服器遭零時差攻擊,緊急修復已發布2025.08.28資訊安全解析FreePBX伺服器所面臨的零時差漏洞攻擊,駭客正針對網際網路暴露的管理面板進行攻擊,導致部分企業語音通訊系統遭到入侵。
Google 揭露 Salesforce 資料外洩事件中 UNC6395 的 OAuth 令牌被盜2025.08.28資訊安全說明 Google 和 Mandiant 如何揭露名為 UNC6395 的威脅行為者,利用 OAuth 權杖從第三方應用程式 Salesloft Drift 中竊取 Salesforce 客戶資料。
駭客利用 AI 編寫的電子郵件部署 ScreenConnect,利用信任進行攻擊2025.08.28資訊安全討駭客如何利用人工智慧(AI)技術,製作高度專業且具說服力的釣魚電子郵件,以部署遠端控制軟體 ConnectWise ScreenConnect,從而入侵企業網路。
Gmail 帳戶遭社交工程攻擊,25 億帳戶遭洩露2025.08.28資料外洩駭客組織ShinyHunters利用社交工程(Social Engineering)手法,騙取Google員工憑證,成功入侵Google的Salesforce資料庫,導致25億Gmail帳號的業務聯絡資訊外洩。