OT-ISAC警告新加坡關鍵基礎設施 — 中國駭客組織UNC3886利用零日漏洞發動攻擊2025.07.27工控系統OT-ISAC警告新加坡關鍵基礎設施,指出中國駭客組織UNC3886正利用Fortinet、VMware及Juniper的零日漏洞發動隱蔽攻擊,威脅能源、水務、電信等關鍵領域。
OT安全監控的基石 — SOC建構者與MSSP的深度指南2025.07.27技術指南本報告深度解析如何利用Security Onion、Wazuh、Malcolm和The Hive等開源工具,為OT(營運科技)環境建構可擴展的安全監控能力。內容涵蓋部署模型、成本效益、實施指南與實戰經驗,為台灣應用軟件開發商、SOC建構者及MSSP提供強化工業網路安全的全面指南。
BOFH看AI時代的企業荒謬劇 — 從諷刺文學看數位轉型挑戰2025.07.27議題分析本報告藉由分析The Register諷刺專欄《BOFH 2025 Episode 14》,深入探討AI時代企業管理層的迷思、員工焦慮與技術挑戰。報告並結合台灣應用軟件產業現況,提供務實見解,助其在數位轉型浪潮中避免誤區,實現負責任且具價值的AI落地。
2025年7月第四週 資訊安全威脅情資2025.07.27資安風險本報告由台灣應用軟件整理,匯集2025年7月20日至2025年7月26日間,網路安全風險場景,深入分析npm套件劫持、虛擬化環境入侵、假GitHub儲存庫釣魚、憑證竊盜惡意軟體激增、UI自動化框架濫用及Exchange伺服器APT攻擊等六大類威脅。提供組織評估其管理、技術架構與系統設定維護現況,識別潛在風險並參考建議的應對與風險控制措施,全面強化企業數位韌性。
對組態管理有具體要求的15個標準、框架和模型2025.07.26技術指南台灣應用軟件整理15個組態管理相關的標準與框架,比較ISO/IEC 27001、NIST SP 800-53、ITIL 4、CMMI等權威指南在組態識別、變更控制、監控及驗證方面的要求,助您全面理解並實施高效的組態管理,提升企業的數位韌性與合規性。
以CMMI, ITIL, ISO 12207組態管理要求探討ISMS組態管理方法2025.07.26技術指南台灣應用軟件為您深度解析資訊安全領域的組態管理。本報告整合CMMI、ITIL、ISO 15408、ISO 12207等國際標準要求,詳盡說明組態管理的關鍵概念、流程與方法,並特別納入虛擬機、AD、Email、及IaaS/PaaS/SaaS雲端服務等多元服務組態管理實踐,助您建立全面且高效的資安防禦體系。
BreachForums 重現原版暗網 (.onion) 位址,引發了人們對其管理、安全性和未來的質疑2025.07.26駭客組織知名駭客論壇BreachForums近日神秘重返暗網,由新管理員「N/A」掌控。儘管聲稱漏洞已修復且數據未洩,其復活仍對全球資安界構成新挑戰,引發執法蜜罐陷阱的疑慮。台灣應用軟件為您解析此事件對網路安全的影響。