駭客利用 Gladinet 檔案共享軟體的零日漏洞2025.10.13資安漏洞駭客正積極利用 Gladinet CentreStack 和 Triofox 文件共享軟體中的零日漏洞 CVE-2025-11371。
RondoDox 殭屍網路利用全球 56 個 n-day 漏洞發動攻擊2025.10.13資安漏洞RondoDox 是一種新型大規模殭屍網路,採用「漏洞散彈槍」策略,鎖定全球超過 30 種設備中的 56 個已知與未知漏洞,包括 DVR、路由器和網路伺服器。
2025年10月第二週 資訊安全威脅情資2025.10.12資安風險本頁整理自 2025 年 10 月 5 日至 11 日間的資安媒體報導與台灣應用軟件資安日報,彙整四則重大資安威脅情資,包括 Shuyal Stealer 多瀏覽器憑證竊取、FileFix 快取走私與社會工程攻擊、Y2K38/2036 時間操縱漏洞,以及 Crimson Collective 駭客濫用 AWS IAM 權限進行雲端資料外洩。提供企業進行資安風險評估、系統設定檢查與應變計畫制定之參考。完整分析請參閱台灣應用軟件資安週報或聯繫我們取得詳細資料。
ISO 42001 AIMS導入與實作探討 – 組織全景分析2025.10.12人工智慧t初略解析 ISO 42001 AIMS 導入的關鍵節點。透過實際案例,瞭解如何進行 AI 組織全景分析 (Context Analysis),有效識別 AI 倫理、資安風險,並建立涵蓋 AI 生命週期的治理與監督迴路,確保您的 AI 應用符合國際標準與法規要求。
資訊標籤:強化資訊安全防線,落實法律與國際標準要求2025.10.11產品工具本文深入解析《營業秘密法》中「合理保密措施」的法律要求,並對照 ISO 27001(A.5.14)資訊標籤控制措施的演變。瞭解文件浮水印與自動化標記如何成為企業避免資料外洩、通過法律訴訟認定營業秘密的關鍵安全策略。
AI-SPM 會成為安全採用 AI 的標準安全層嗎?2025.10.09人工智慧融入Palo Alto Networks、Tenable等產業觀點,闡述AI-SPM如何透過持續發現、評估與修復機制,有效應對大型語言模型(LLM)帶來的即時注入、資料外洩、模型中毒及影子AI等獨特風險,確保組織在多雲環境中安全、合規且可擴展地採用人工智慧。
歐洲刑警組織強調合法存取是應對現代網路威脅的關鍵2025.10.09組織治理探討面對加密、匿名化技術快速發展的現代網路威脅,執法部門對數據的合法存取能力已成為打擊犯罪的決定性因素,並強調加強公私合作、實現跨境數據可用性與更新法規的迫切性。
新型 Shuyal 竊取軟體瞄準 17 個 Web 瀏覽器,竊取登入資料和 Discord 令牌2025.10.09資訊安全解析新發現的 Shuyal Stealer 惡意軟體。它不僅能從多達 17 種瀏覽器中竊取登入憑證,更結合系統深度剖析、螢幕截圖、剪貼簿記錄及 Discord 令牌竊取等高級功能,實現徹底的帳戶接管。