歐盟推出資訊通信技術供應鏈安全工具箱,規範供應鏈風險評估,加強安全保障2026.02.23資安管理分析歐盟新發布的 ICT 供應鏈安全工具箱,探討其如何標準化供應鏈風險評估流程,並為企業提供強化資安韌性與符合國際法規要求的實務指南,助力台灣環境接軌國際供應鏈安全規範。
超越蜜罐:OT欺騙如何重塑ICS網路中的主動防禦2026.02.23工控安全探討 OT 欺騙技術在 ICS 環境中的演進,分析其如何超越傳統蜜罐,透過高擬真偽裝與偵測機制重塑主動防禦體系,為工業網路提供更精準的威脅情報與攻擊遏止能力。
為什麼「左移」的夢想變成了安全和開發人員的噩夢2026.02.23軟體工程探討「左移」資安策略如何從理想演變為開發者與資安團隊的夢魘,解析工具負載過重、溝通斷層及誤報率對開發效率的衝擊,並為企業提供如何重塑 DevSecOps 流程、實現真正「智慧右移」與自動化整合的實務指南。
歐洲網路安全局發布《網路安全演習方法論》,以指導和規範歐盟網路安全演習2026.02.23資安管理剖析 ENISA 發布的網路安全演練方法論,探討如何透過標準化的規畫、執行與評估流程提升組織的資安應變能力,並為台灣企業提供接軌國際標準的演練架構,強化整體網路防禦韌性。
CISA敦促各組織採用OpenEoX標準,以簡化資產管理並降低網路風險2026.02.23資安管理解析 CISA 呼籲採用的 OpenEoX 開源標準,探討其如何透過標準化產品生命週期數據交換,解決長期存在的資產管理斷層,並協助企業自動化追蹤產品生命週期,從根源降低老舊系統帶來的資安風險。
霍尼韋爾關鍵基礎設施閉路電視監控系統存在身份驗證繞過漏洞2026.02.23工控安全解析 Honeywell CCTV 監控設備的關鍵安全漏洞 CVE-2026-1670,探討其對關鍵基礎設施的潛在威脅。
APT37駭客利用新型惡意軟體入侵隔離網路2026.03.02資訊安全分析北韓駭客組織 APT37 發起的 Ruby Jumper 攻擊行動,揭露其如何利用新型 Ruby 惡意工具鏈(包括 RESTLEAF、THUMBSBD 等)跨越物理隔離網路(Air-Gapped)進行數據竊取與間諜活動,為企業與政府提供關鍵的安全防禦參考。
利用人工智慧輔助的憑證攻擊 FortiGate 設備可能使 OT 網路面臨勒索軟體攻擊2026.03.02資訊安全討俄語駭客組織如何利用生成式 AI 輔助,對全球逾 600 台 FortiGate 設備發動大規模憑證攻擊。