資安預算緊縮下的 AI 驅動防禦轉型策略2025.08.16組織治理在資安預算受限、威脅日益嚴峻的環境下,AI 已成為企業防禦轉型的關鍵推力。本報告解析產業趨勢,指出高階管理者應如何整合 AI 與人力,推動流程再造、強化供應鏈韌性、重塑人才結構,並透過前瞻投資與績效監控,建立高效率、可持續的網路安全架構。
當LLM被用以評估其他模型的安全性時,評估結果具備可靠性與準確性嗎?2025.08.16人工智慧本文探討趨勢科技關於利用大型語言模型(LLMs)作為自動化裁判進行安全掃描的研究。了解這種方法的有效性與局限性,包括「幻覺套件」的風險,以及進行外部驗證以緩解供應鏈攻擊和資料外洩等威脅的必要性。
羅克韋爾指出六大力量推動 OT 網路安全成為製造策略的核心2025.08.16營運技術根據羅克韋爾自動化報告,了解驅使OT資安成為製造業核心戰略的六大關鍵力量。文章探討通用平台、預算整合、董事會監督、安全硬體、資安人才與企業文化如何推動這場變革,並助製造商提升營運績效。
NIST新概念文件概述了人工智慧專用網路安全框架2025.08.16法規標準NIST發布了針對AI系統的資安框架概念文件,旨在為各類AI應用提供客製化的資安指南。本文深入探討此框架如何基於既有標準,並透過疊加方式應對生成式、預測性等AI系統的獨特風險與挑戰。
Netflix 招募釣魚詐騙竊取 Facebook 登入數據2025.08.15資訊安全駭客利用精心設計的Netflix職位釣魚詐騙,鎖定求職者,尤其是行銷與社群媒體專業人士,誘騙他們在假冒網站上輸入臉書登入資料。
Booking.com 網路釣魚活動利用狡猾的「ん」字元來欺騙你2025.08.15資訊安全駭客發起一波針對 Booking.com 用戶的釣魚詐騙,利用一個看似無害的日文平假名「ん」混淆網址,誘騙使用者點擊惡意連結。
CISA 警告 N-able N-central 漏洞可能被零日攻擊利用2025.08.15資安漏洞美國網路安全暨基礎設施安全局(CISA)發出緊急警告,指出廣泛用於管理服務供應商(MSPs)的 N-able N-central 產品存在兩個關鍵漏洞,且已證實遭駭客利用進行零日攻擊。
HTTP2漏洞「MadeYouReset」可引發大規模DDoS攻擊2025.08.15資安漏洞研究人員發現一個名為「MadeYouReset」的新型 HTTP/2 漏洞(CVE-2025-8671),可能被駭客用來發動大規模分散式阻斷服務(DDoS)攻擊。