6 個經驗教訓:關注具有商業價值的安全議題2025.08.12資安管理探討如何將資安策略與企業的商業價值緊密結合,透過分享六個關鍵教訓,並介紹一套四步驟的方法論,幫助企業從過往的「保護所有東西」轉變為「保護最重要的資產」,提升資安效率並將其轉化為商業決策的策略性資產。
AgentFlayer 零點擊漏洞利用 ChatGPT 連接器竊取第三方應用程式數據2025.08.11資訊安全法國電信公司Bouygues Telecom遭受網路攻擊,導致640萬客戶的個人資料外洩,其中包括聯絡方式、合約細節及部分客戶的IBAN。
基於 Linux 的聯想網路攝影機漏洞可遠端利用,引發 BadUSB 攻擊2025.08.11資訊安全揭露聯想特定型號的網路攝影機存在名為「BadCam」的漏洞,駭客可藉由遠端植入惡意韌體,將攝影機轉變為BadUSB設備,並在不依賴作業系統的情況下發動攻擊,對企業與個人構成嚴重威脅。
服務檯面臨風險:Scattered Spider揭示了 Overlook 威脅向量2025.08.11資訊安全資安犯罪集團Scattered Spider利用社交工程手法,冒充員工或協助中心人員,成功突破企業資安防線。
英國 NCSC 發布 CAF v4.0,以增強關鍵基礎設施防禦能力並提高網路風險管理標準2025.08.10法規標準英國國家網路安全中心 (NCSC) 發布了最新的網路防禦框架 (CAF) v4.0,旨在提升關鍵基礎設施的網路安全防禦能力。