英國 NCSC 發布 CAF v4.0,以增強關鍵基礎設施防禦能力並提高網路風險管理標準2025.08.10法規標準英國國家網路安全中心 (NCSC) 發布了最新的網路防禦框架 (CAF) v4.0,旨在提升關鍵基礎設施的網路安全防禦能力。
2025年8月第二週 資訊安全威脅情資2025.08.10風險情境本報告深度解析 2025 年最新 6 大資安威脅,包括 Zoom 與 Teams 被濫用的 Ghost Calls 隱匿 C2、Amazon ECS 權限提升漏洞 ECScape、跨平台假 CAPTCHA 攻擊 ClickFix、利用 Discord CDN 偽裝 OneDrive 傳送 RAT、Microsoft 365 Direct Send 內部釣魚郵件,以及 Windows LNK 安裝 Remcos 後門攻擊,揭露技術手法、風險影響與防禦建議。
NIST 推出 SP 1800-44 草案與產業聯盟,推動軟體安全開發新標準2025.08.10法規標準美國 NIST 推出 SP 1800-44 草案,結合 SSDF、DevSecOps 與零信任架構,涵蓋從軟體規劃到運維的全生命週期安全實務,並提供 AI 應用、第三方供應鏈防護與自動化安全檢測的具體方法,邀請公眾於 2025 年 9 月 12 日前提供意見。
德國聯邦資訊安全局(BSI)白皮書 — 人工智慧中的偏差2025.08.10人工智慧深入解析德國BSI《人工智慧中的偏差》白皮書,涵蓋AI偏差的成因、類型、檢測方法與緩解策略,並探討偏差對公平性與資訊安全的影響,為政府、企業與技術供應商提供實用的AI偏差治理指南。
社交工程模擬故事#3-2:光華科技的簡訊迷霧,一場從「一鍵之差」到「全民識詐」的蛻變2025.08.10社會工程這份情境報告將您帶入光華科技的資安防禦戰,深入解析2024-2025年簡訊釣魚(Smishing)的最新手法、AI技術應用與常見案例。學習如何辨識可疑簡訊特徵,並掌握個人與組織層面的全面防範策略,共同守護您的指尖數位安全。
AgentFlayer 零點擊漏洞利用 ChatGPT 連接器竊取第三方應用程式數據2025.08.11資訊安全法國電信公司Bouygues Telecom遭受網路攻擊,導致640萬客戶的個人資料外洩,其中包括聯絡方式、合約細節及部分客戶的IBAN。