加拿大資安網路報告揭示OT攻擊激增:關鍵基礎設施面臨新型態風險2025.09.19營運技術加拿大資安網路報告指出,全球OT資安事件比例已飆升至73%,涵蓋醫療、能源、水務等關鍵基礎設施。本文解析OT環境的五大風險驅動力、常見漏洞與防禦支柱,協助台灣企業強化建築與工控系統的資安韌性與治理能力。
台積電供應鏈兼輝達GPU系統級測試(SLT)獨家供應商致茂電子資駭客攻擊2025.09.20資安重訊這份報告以致茂電子遭受 Warlock 駭客攻擊的事件,整理分析攻擊成功背後可能的原因,包括新興勒索軟體模式的威脅,以及在資安管理與技術防護上的潛在缺失。了解這起事件如何凸顯半導體供應鏈的資安風險,為企業提供寶貴的借鏡與警示。
CISA 揭露 Ivanti EPMM 攻擊中部署的惡意軟體工具包2025.09.20資訊安全CISA揭露駭客利用Ivanti EPMM平台漏洞部署惡意程式套件,透過API繞過與Java注入技術建立持久化後門並外洩敏感資料。本文解析攻擊鏈、惡意程式結構與企業防禦建議,協助台灣企業強化MDM資安治理與事件應變能力。
不斷變化的供應鏈和規則考驗 CPS 安全策略2025.09.20組織治理Claroty調查揭示全球企業在CPS資安策略上面臨供應鏈重組與法規變動的雙重壓力。本文解析ICS、IoMT與BMS環境的風險趨勢,並提出第三方控管、合規重構與資產風險分級等企業應對策略,協助台灣企業強化工控安全與營運韌性。
DORA法規上路半年:歐盟數位韌性新標準如何重塑全球金融與科技業2025.09.20組織治理歐盟DORA法規正式生效半年,金融機構與科技供應商面臨資安治理與合約重構挑戰。本文整理Vanta資安總監觀點,解析DORA五大要求、全球法規連動效應與企業應對策略,協助台灣企業強化營運韌性與跨境合規能力。
組織文件安全管理報告:從儲存到編輯的安全防護策略2025.09.21資安管理本報告整合 HackRead 最新威脅趨勢與實際案例,針對企業文件從儲存、存取、編輯、分享到銷毀的全生命週期,提出可落地的安全管理指引。涵蓋雲端平台風險、惡意文件格式、協作工具防護與使用者行為控管,協助台灣企業強化文件資安韌性與治理能力。
AI時代的安全管理指引:從模型到瀏覽器的全域防護策略2025.09.21人工智慧本報告整合 CrowdStrike、Pangea、Seraphic Security 等最新研究,針對生成式AI與自治代理環境下的安全挑戰,提出分層防護架構與治理建議。涵蓋模型操控、提示注入、瀏覽器滲透與API濫用等六大威脅類型,並附實際資安事件案例,協助企業建立可信、可控的AI安全治理機制。
2025年9月第三週 資訊安全威脅情資2025.09.21風險情境本週威脅情資探討剖析當前企業面臨的四大資安風險:勒索軟體利用 EDR 漏洞、社交工程濫用 RMM 工具、瀏覽器「最後一哩重組攻擊」及文件惡意注入。提供相關的技術與管理應對策略,助您強化端點與網路防護,提升企業數位韌性。