電子郵件安全仍停留在防毒階段2025.07.29資安管理探討當前電子郵件安全面臨的困境,指出其過度依賴傳統防護機制,如同過時的防毒軟體,難以有效應對日益複雜和多樣化的電子郵件威脅,並呼籲採用更先進的安全策略。
通往代理AI的道路:架構、威脅與解決方案2025.07.29人工智慧根據趨勢科技的分析,初步探討代理式AI系統的複雜多層次架構,並揭示其在數據層、代理層及系統層面可能面臨的潛在威脅,包括資訊外洩、行為操縱及服務中斷等風險,同時提出初步的應對策略。
IT 與 OT 網路安全:關鍵差異與全面保護策略2025.07.29營運技術深入探討資訊科技 (IT) 與操作科技 (OT) 網路安全領域的根本差異,分析其獨特挑戰、融合趨勢帶來的風險,並提供企業在日益複雜的網路威脅環境中,如何有效建立整合性防護策略的全面指南。
Scattered Spider 組織發起 VMware ESXi 駭客攻擊潮2025.07.28資訊安全網絡安全威脅情勢嚴峻,惡名昭彰的 Scattered Spider 駭客組織正針對廣泛使用的 VMware ESXi 伺服器發動大規模攻擊,利用已知漏洞部署勒索軟體並竊取資料。企業應立即採取行動,加強安全防護。
重新思考 OT 網絡安全培訓,應對操作人員未準備好的融合與升級威脅2025.07.28營運技術台灣應用軟件探討隨著 IT 和 OT 融合,操作技術 (OT) 網絡安全威脅日益升級,操作人員卻普遍缺乏準備。本文旨在重新評估現行 OT 網絡安全培訓模式,並提出提升操作人員應對複雜、融合威脅的新策略。
隨著數位轉型,企業要如何保護第三方存取安全?2025.07.28組織治理台灣應用軟件探討隨著數位轉型,企業日益依賴第三方供應商,其遠端存取成為網絡安全漏洞。本報告深入分析第三方存取風險,並提供建立強固安全框架的策略與實踐,以保護企業數據與系統安全。
約會安全應用程式Tea數據洩露,暴露72,000張用戶圖像2025.07.28資訊安全約會安全應用程式Tea因數據洩露事件暴露72,000張用戶圖像,包括自拍照和身份證明文件,影響用戶隱私安全。了解事件詳情及網絡安全挑戰。
Niagara 框架的嚴重缺陷威脅全球智慧建築和工業系統2025.07.28工控安全網路安全研究人員在 Tridium 的 Niagara Framework 中發現了十多個嚴重漏洞。該平台廣泛用於智慧建築和工業系統,管理各種設備。如果因配置錯誤而遭到利用,這些漏洞可能導致攻擊者入侵系統,進而導致橫向移動、營運中斷,甚至根級的遠端程式碼執行。這篇文章詳細介紹了特定的 CVE、漏洞利用鏈以及對關鍵基礎設施的潛在影響,同時也提到了最近工業控制系統中的其他安全缺陷。