布蘭多里尼定律如何影響我們的日常資訊安全現實2025.08.12資安管理探討布蘭德利尼定律(Brandolini's law)如何深刻影響日常網路資安工作。剖析防禦方與攻擊方之間存在的不對稱性,包括假資訊傳播、社交工程、資料過載等挑戰。
從傳統到 SaaS:為什麼複雜性是企業安全的敵人2025.08.12資安管理台灣應用軟件:從傳統到 SaaS 的轉型 — 複雜性是企業資安的頭號敵人 SEO Title: 台灣應用軟件:企業資安的雙重挑戰:Legacy 系統與 SaaS 整合的複雜性與應對策略 Keywords: Robert Buljevic, Bridge IT, 資安, 傳統系統, SaaS, 零信任架構, 複雜性, 供應鏈攻擊, 釣魚攻擊, SASE, ZTNA, 沉沒成本謬誤, Active Directory, 勒索軟體 Description: 隨著企業從傳統內部部署(on-prem)轉向雲端服務,IT 環境的複雜性達到了前所未有的高度。本文根據 Bridge IT 技術顧問 Robert Buljevic 的深度訪談,探討傳統系統與 SaaS 應用程式並存所帶來的資安挑戰,並剖析為何「複雜性是資安的頭號敵人」。
CISA 發布涵蓋多個供應商漏洞的警告,ICS 系統面臨更高的網路風險2025.08.12裝置漏洞美國網路安全與基礎設施安全局(CISA)針對多家供應商的工業控制系統(ICS)發布了十項資安通報,揭示了硬體與軟體層面的嚴重漏洞。
6 個經驗教訓:關注具有商業價值的安全議題2025.08.12資安管理探討如何將資安策略與企業的商業價值緊密結合,透過分享六個關鍵教訓,並介紹一套四步驟的方法論,幫助企業從過往的「保護所有東西」轉變為「保護最重要的資產」,提升資安效率並將其轉化為商業決策的策略性資產。
AgentFlayer 零點擊漏洞利用 ChatGPT 連接器竊取第三方應用程式數據2025.08.11資訊安全法國電信公司Bouygues Telecom遭受網路攻擊,導致640萬客戶的個人資料外洩,其中包括聯絡方式、合約細節及部分客戶的IBAN。
新的 Win-DDoS 漏洞使攻擊者可以透過 RPC、LDAP 發動 DDoS 攻擊2025.08.11資安漏洞資安研究員揭露一種名為Win-DDoS的全新攻擊手法,可利用微軟Windows中的四個漏洞,將公用網域控制器(Public Domain Controllers)轉變為DDoS殭屍網路的武器,對目標發起大規模分散式阻斷服務攻擊。
研究人員詳述Windows EPM中毒漏洞利用鏈,導致域權限提升2025.08.11資安漏洞資安研究人員發現,微軟Windows遠端程序呼叫(RPC)協議存在漏洞(CVE-2025-49760),可被用於執行「EPM中毒」攻擊,讓攻擊者冒充伺服器,最終導致網域權限提升。