OT安全監控的基石 — SOC建構者與MSSP的深度指南2025.07.27營運技術本報告深度解析如何利用Security Onion、Wazuh、Malcolm和The Hive等開源工具,為OT(營運科技)環境建構可擴展的安全監控能力。內容涵蓋部署模型、成本效益、實施指南與實戰經驗,為台灣應用軟件開發商、SOC建構者及MSSP提供強化工業網路安全的全面指南。
BOFH看AI時代的企業荒謬劇 — 從諷刺文學看數位轉型挑戰2025.07.27人工智慧本報告藉由分析The Register諷刺專欄《BOFH 2025 Episode 14》,深入探討AI時代企業管理層的迷思、員工焦慮與技術挑戰。報告並結合台灣應用軟件產業現況,提供務實見解,助其在數位轉型浪潮中避免誤區,實現負責任且具價值的AI落地。
2025年7月第四週 資訊安全威脅情資2025.07.27風險情境本報告由台灣應用軟件整理,匯集2025年7月20日至2025年7月26日間,網路安全風險場景,深入分析npm套件劫持、虛擬化環境入侵、假GitHub儲存庫釣魚、憑證竊盜惡意軟體激增、UI自動化框架濫用及Exchange伺服器APT攻擊等六大類威脅。提供組織評估其管理、技術架構與系統設定維護現況,識別潛在風險並參考建議的應對與風險控制措施,全面強化企業數位韌性。
印度線上假幣操作曝光 — 逾200萬美元偽鈔流入市場2025.07.27資訊安全CloudSEK 研究團隊揭露印度大規模線上假幣集團,利用社群媒體與Meta Ads推廣,透過WhatsApp交易,六個月內流通逾200萬美元偽鈔。本報告深入剖析其運作模式、偵測技術及對金融安全的影響,呼籲加強公私合作與平台治理,應對新型網路犯罪威脅。
安聯人壽確認資料外洩 — 逾百萬客戶個資受影響,第三方CRM系統成破口2025.07.27資料外洩安聯人壽北美公司確認發生大規模資料外洩,逾百萬客戶個資因第三方雲端CRM系統遭社會工程學攻擊而外洩。本報告分析事件細節、影響範圍與安聯應對,並警示企業應重視第三方供應鏈資安管理,防範日益複雜的網路攻擊。
Post SMTP 外掛漏洞曝光 — 逾20萬 WordPress 網站面臨劫持攻擊風險2025.07.27資訊安全Post SMTP WordPress 外掛驚現嚴重漏洞(CVE-2025-24000),允許低權限用戶透過郵件日誌劫持管理者帳戶,導致逾20萬網站受影響。本報告詳述漏洞機制、威脅範圍,並警示WordPress網站管理者務必立即更新外掛、強化資安防護,以應對這項關鍵劫持攻擊風險。
CISA警告:Honeywell、Medtronic、Mitsubishi等硬體設備存在關鍵漏洞2025.07.27工控安全美國CISA發布警報,揭示Honeywell、Medtronic、Mitsubishi、LG等製造商的硬體設備存在多項關鍵漏洞,包括RCE和身份驗證繞過,恐影響關鍵基礎設施。本報告詳解受影響設備、潛在威脅及CISA的通用緩解建議,警示產業重視硬體層面資安風險。