研究表明,身分識別文件核查遺漏了關鍵訊號2025.11.24資安管理根據系統性綜述,探討身分識別文件詐欺對企業構成的嚴峻挑戰。重點分析了偵測模型在訓練資料上的限制、私有資料集導致的「合成資料效用差距」與「現實差距」,以及當前深度學習與取證分析在像素級監督下的防禦策略。
2025年11月第三週 資訊安全威脅情資2025.11.24風險情境本週資安情資揭示五大高風險情境:成熟型 2FA Phishing 平台讓 MFA 防護失效、Cloudflare 異常導致全球網站中斷、AI 瀏覽器隱藏 API 引發裝置全面掌控、EchoGram 技術穿透 LLM Guardrails、防護失效,以及 D-Link EoL 路由器 RCE 漏洞造成邊界防線崩潰。提供風險評估與應對策略,協助企業強化資安韌性。
美國HSCC發布MC2 v2,以加強HDO和醫療技術製造商之間的網路安全合約2025.11.21法規標準分析美國衛生部門協調委員會 (HSCC) 發布的醫療科技網路安全示範合約第二版 (MC2 v.2),闡述該合約如何透過清晰化責任、應對法規變化和提高業界成熟度,來強化醫療服務機構 (HDO) 與醫材製造商 (MDM) 之間的資安談判,確保病患安全與資訊系統的韌性。
BlueCodeAgent 可協助開發者保護 AI 產生的程式碼2025.11.21人工智慧解析BlueCodeAgent——一個由微軟研究人員開發的AI程式碼安全工具,該工具利用自動化紅隊流程指導藍隊防禦決策,有效偵測LLM生成的潛在威脅與漏洞,並透過動態沙箱大幅降低誤報率,是加速安全程式碼審查的關鍵。
Claroty警告稱,由於設備命名分散導致CVE準確性下降,CPS識別錯誤普遍存在2025.11.20法規標準Claroty Team82揭示網路實體系統(CPS)存在普遍且嚴重的設備命名碎片化問題,導致資安防禦者難以準確歸因CVE漏洞,嚴重影響風險暴露評估。
Seraphic 宣稱Electron 應用程式安全企業瀏覽器是首個也是唯一的解決方案2025.11.20資安管理Seraphic率先成為市場上唯一為基於Electron的應用程式提供原生保護的企業瀏覽器安全解決方案
Comet瀏覽器中隱藏MCP API破壞了使用者信任,使AI瀏覽器能完全控制裝置2025.11.20人工智慧SquareX研究揭示Comet AI瀏覽器中存在隱藏的MCP API,允許嵌入式擴充功能執行本機命令,獲取裝置完全控制權,嚴重違反了傳統瀏覽器安全規範。