跨域資安治理藍圖:從 NIST CSF 2.0 到太空與關鍵基礎設施的韌性強化2025.08.24營運技術本報告由台灣應用軟件 整理發布,提供產業評估 ICS 與 OT 資安風險的思考方向,並提出一條強化安全防護的路徑。內容涵蓋 NIST CSF 2.0 治理強化、NERC RISC 供應鏈風險、Transit CSF Profile 行業化應用、太空基礎設施安全挑戰,以及 Erlang/OTP 漏洞等實務案例,協助企業建立制度化、行業化與即時化的資安治理模式。
跨域 AI 安全挑戰與治理藍圖|基礎設施、供應鏈、Bot 生態與情報共享2025.08.24人工智慧本報告系統化整理 AI 安全威脅,涵蓋基礎設施漏洞、AI 幻覺供應鏈污染、AI Bot 生態失衡與跨部門情報共享,並結合 NIST、ISO、AI Act 等國際框架,提出短中長期防護藍圖。
2025年8月第四週 資訊安全威脅情資2025.08.24資安風險本報告彙整五大最新威脅情資,詳細解析駭客如何利用「ClickFix」社交工程、ADFS合法重定向、虛假應用程式及惡意郵件,部署CORONFLAKE.V3、PipeMagic等後門與竊取程式。深入了解Windows、Microsoft 365與Android平台面臨的風險,並掌握關鍵應對措施,以保護您的企業與個人資料安全。
麒麟勒索軟體團夥聲稱日產CBI洩漏了4TB數據2025.08.22資料外洩Qilin勒索軟體集團聲稱對Nissan的設計子公司Creative Box Inc.(CBI)發動網路攻擊,竊取了多達4TB的敏感數據,並威脅要洩露這些資料,其中包括極其敏感的汽車設計檔案、財務數據及內部文件,對Nissan構成巨大的潛在威脅。
NERC 2025 RISC 報告:網路安全、供應鏈和關鍵基礎設施相互依賴性風險2025.08.22營運技術北美電力可靠性公司(NERC)發布的2025年可靠性風險優先級報告(RISC Report)指出,北美電力系統正因電網轉型、極端天氣事件、關鍵基礎設施互賴性、網路與實體安全、以及能源政策的不確定性而面臨前所未有的挑戰。
OT-ISAC 與 Protos Labs 合作,將代理 AI 引入關鍵基礎設施防禦2025.08.22營運技術OT-ISAC(營運技術資訊分享與分析中心)與新加坡 Protos Labs 建立戰略合作夥伴關係,旨在將尖端代理人人工智慧應用於關鍵基礎設施的防禦,以提升資安威脅情資的共享與分析能力,從而強化工業控制系統(ICS)的網路韌性。