50 家公司在雲端身分安全上犯了哪些錯誤2025.07.25資安管理本報告深入分析 Help Net Security 引用 Unosecur 針對 50 家企業所揭露的雲端身份控管缺失,平均每家高風險控管錯誤約 40 項,解析常見問題與改善建議,對台灣企業具實質參考價值。
DORA 實施六個月後,大多數金融公司仍未做好準備2025.07.25法規標準本報告分析 Help Net Security 採用 Censuswide 調查揭示:金融業者在 DORA 施行六個月後仍有高達 96% 未達合規準備,探討核心挑戰與策略,提供台灣業者重要借鏡。
為什麼我們必須超越工具和 CVE 來照亮安全盲點2025.07.25資安管理本報告探討 Help Net Security 關於攻擊面暴露管理(Attack Surface Exposure Management, ASEM)的深入分析,說明企業為何應跳脫僅依賴 CVE、工具及傳統防禦,而採用全方位偵測、風險上下文與持續管理策略,以強化實務資安防禦。
Autoswagger - 揭露隱藏API授權缺陷的開源利器2025.07.25資安管理Autoswagger是一款由Intruder開發的創新開源工具,旨在自動化偵測OpenAPI/Swagger文件中API的授權弱點。本報告將探討Autoswagger如何有效揭露API隱藏的資安盲點,協助企業防範資料外洩及提升應用程式安全,確保數位資產的完整性與機密性。
量化公開漏洞市場:2025年版 – 深入剖析2024年漏洞揭露、影響嚴重性及產品分析2025.07.25組織治理Omdia 2025年版《量化公開漏洞市場》報告詳細闡述2024年資安漏洞的揭露現況、嚴重性分級、受影響的產品以及主要研究機構的貢獻。透過數據分析與趨勢洞察,協助企業及資安專業人員更全面地理解當前漏洞市場的動態,並制定更具韌性的資安防禦策略。
參議員坎特威爾要求Mandiant提供記錄:擔憂Salt Typhoon仍潛伏在美國電信系統中2025.07.25組織治理參議員瑪麗亞·坎特威爾正施壓要求Mandiant提供記錄,以解決對中國Salt Typhoon網路間諜組織可能仍潛伏在Verizon和AT&T等美國電信系統中的擔憂,此舉旨在保護關鍵基礎設施免受情報收集和潛在破壞性攻擊。
Jetflicks 非法串流媒體服務業者被判入獄 7 年2025.07.24資訊安全Jetflix(Jetflicks)非法串流服務長達 12 年,提供超過 18 萬集電視節目與 10,000 片電影,美國聯邦法院於 2025 年判處主嫌 Kristopher Dallmann 七年有期徒刑,並重創美國迄今最大網路侵權案的非法串流集團。