AWS Trusted Advisor 漏洞導致公共 S3 儲存桶未標記2025.08.22資安管理資安研究員發現的AWS Trusted Advisor漏洞,該漏洞可能導致S3儲存桶在未被警示的情況下公開外洩資料。內容涵蓋漏洞的技術成因、潛在風險,並提供AWS使用者應採取的具體防護措施,包括啟用「封鎖公開存取」功能與手動檢查設定,以確保雲端資料安全。
跨域資安治理藍圖:從 NIST CSF 2.0 到太空與關鍵基礎設施的韌性強化2025.08.24營運技術本報告由台灣應用軟件 整理發布,提供產業評估 ICS 與 OT 資安風險的思考方向,並提出一條強化安全防護的路徑。內容涵蓋 NIST CSF 2.0 治理強化、NERC RISC 供應鏈風險、Transit CSF Profile 行業化應用、太空基礎設施安全挑戰,以及 Erlang/OTP 漏洞等實務案例,協助企業建立制度化、行業化與即時化的資安治理模式。
跨域 AI 安全挑戰與治理藍圖|基礎設施、供應鏈、Bot 生態與情報共享2025.08.24人工智慧本報告系統化整理 AI 安全威脅,涵蓋基礎設施漏洞、AI 幻覺供應鏈污染、AI Bot 生態失衡與跨部門情報共享,並結合 NIST、ISO、AI Act 等國際框架,提出短中長期防護藍圖。
2025年8月第四週 資訊安全威脅情資2025.08.24風險情境本報告彙整五大最新威脅情資,詳細解析駭客如何利用「ClickFix」社交工程、ADFS合法重定向、虛假應用程式及惡意郵件,部署CORONFLAKE.V3、PipeMagic等後門與竊取程式。深入了解Windows、Microsoft 365與Android平台面臨的風險,並掌握關鍵應對措施,以保護您的企業與個人資料安全。
CTM360報告揭示情緒如何助長現代欺詐2025.08.25社會工程根據CTM360的深入分析,詳述現代詐欺分子如何利用恐懼、貪婪、信任等人類情緒,結合AI與竊取數據等新興技術,設計精密的惡意攻擊。報告深入剖析了心理、技術與社交層面的詐騙手法,並強調提升個人對紅旗警訊的辨識能力,是防範數位詐騙與保護資產的關鍵。
惡意 Go 模組偽裝成 SSH 暴力破解工具,透過 Telegram 機器人竊取憑證2025.08.25資訊安全資安研究員揭露一個名為 "golang-random-ip-ssh-bruteforce" 的惡意Go模組,該模組偽裝成SSH暴力破解工具,實則在受害者不知情的情況下,秘密掃描並竊取伺服器登入憑證,再透過Telegram機器人傳送給攻擊者。
工業 IAM 成為網路防禦的下一個戰場,克服遺留問題和營運障礙2025.08.25營運技術分析在IT/OT融合趨勢下,OT環境面臨的遺留系統、文化阻力等挑戰,並提供實施IAM的策略與建議,為關鍵基礎設施的數位轉型提供安全指引。