台積電供應鏈兼輝達GPU系統級測試(SLT)獨家供應商致茂電子資駭客攻擊2025.09.20資安事件這份報告以致茂電子遭受 Warlock 駭客攻擊的事件,整理分析攻擊成功背後可能的原因,包括新興勒索軟體模式的威脅,以及在資安管理與技術防護上的潛在缺失。了解這起事件如何凸顯半導體供應鏈的資安風險,為企業提供寶貴的借鏡與警示。
加拿大資安網路報告揭示OT攻擊激增:關鍵基礎設施面臨新型態風險2025.09.19營運技術加拿大資安網路報告指出,全球OT資安事件比例已飆升至73%,涵蓋醫療、能源、水務等關鍵基礎設施。本文解析OT環境的五大風險驅動力、常見漏洞與防禦支柱,協助台灣企業強化建築與工控系統的資安韌性與治理能力。
ENISA發布《健康產業資安衛生手冊》:強化醫療機構資安韌性與風險管理2025.09.18法規標準歐盟網路安全局(ENISA)於2025年發布《健康產業資安衛生手冊》,提供醫療機構六大資安防護建議,涵蓋設備安全、漏洞管理、通訊防護、資料保護、備份機制與事件應變,協助提升資安韌性與風險管理能力。
資安長如何引領有效的AI治理:企業邁向可信任AI的關鍵力量2025.09.18組織治理隨著AI技術快速滲透企業營運,資安長(CISO)成為推動AI治理的關鍵力量。本文初步探討CISO如何透過風險識別、治理框架、資安防護與文化建構,協助企業打造可信任、合規且具韌性的AI環境,迎接數位轉型新挑戰。
SWG防禦失效?Palo Alto Networks首度承認「最後一哩重組攻擊」2025.09.18資安管理SquareX在DEF CON 32揭露「最後一哩重組攻擊」技術,成功繞過SWG與SASE架構防線,促使Palo Alto Networks首度公開承認架構限制。本文初略探討攻擊手法、實際案例與瀏覽器安全新趨勢,協助台灣企業強化防禦策略與資安教育。
ChatGPT 成為伺服器端資料竊取攻擊的目標2025.09.18人工智慧SecurityWeek揭露ChatGPT深度研究遭遇伺服器端資料竊取攻擊,攻擊者透過API漏洞與雲端誤配置竊取模型參數與訓練資料。本文解析攻擊手法與實際案例,並提出企業AI資安防禦建議,協助台灣企業強化AI治理與資產保護。
WatchGuard 警告 Firebox 防火牆有嚴重漏洞2025.09.18資安漏洞WatchGuard Firebox 防火牆近日曝露 CVE-2025-9242 重大安全漏洞,涉及 Fireware OS 的 IKEv2 VPN 功能,攻擊者可能利用此弱點進行遠端程式碼執行。受影響版本涵蓋 11.x、12.x 與 2025.1。WatchGuard 已釋出更新版本與臨時緩解措施。台灣應用軟件提醒使用者與企業應立即檢查防火牆設定,並儘速完成修補,以降低資安風險。
跨境合規新挑戰:EQS Group 分享全球法遵策略與企業應變架構2025.09.17組織治理EQS Group 董事總經理 Marco Goldberg 分享全球合規策略,強調企業應整合歐洲隱私標準與美式操作效率,並導入集中式平台以應對多地法規挑戰。本文整理五大合規架構,協助台灣企業在信任、風險與永續間取得平衡,打造具韌性的國際品牌。