不斷變化的供應鏈和規則考驗 CPS 安全策略2025.09.20組織治理Claroty調查揭示全球企業在CPS資安策略上面臨供應鏈重組與法規變動的雙重壓力。本文解析ICS、IoMT與BMS環境的風險趨勢,並提出第三方控管、合規重構與資產風險分級等企業應對策略,協助台灣企業強化工控安全與營運韌性。
DORA法規上路半年:歐盟數位韌性新標準如何重塑全球金融與科技業2025.09.20組織治理歐盟DORA法規正式生效半年,金融機構與科技供應商面臨資安治理與合約重構挑戰。本文整理Vanta資安總監觀點,解析DORA五大要求、全球法規連動效應與企業應對策略,協助台灣企業強化營運韌性與跨境合規能力。
台積電供應鏈兼輝達GPU系統級測試(SLT)獨家供應商致茂電子資駭客攻擊2025.09.20資安事件這份報告以致茂電子遭受 Warlock 駭客攻擊的事件,整理分析攻擊成功背後可能的原因,包括新興勒索軟體模式的威脅,以及在資安管理與技術防護上的潛在缺失。了解這起事件如何凸顯半導體供應鏈的資安風險,為企業提供寶貴的借鏡與警示。
加拿大資安網路報告揭示OT攻擊激增:關鍵基礎設施面臨新型態風險2025.09.19營運技術加拿大資安網路報告指出,全球OT資安事件比例已飆升至73%,涵蓋醫療、能源、水務等關鍵基礎設施。本文解析OT環境的五大風險驅動力、常見漏洞與防禦支柱,協助台灣企業強化建築與工控系統的資安韌性與治理能力。
ENISA發布《健康產業資安衛生手冊》:強化醫療機構資安韌性與風險管理2025.09.18法規標準歐盟網路安全局(ENISA)於2025年發布《健康產業資安衛生手冊》,提供醫療機構六大資安防護建議,涵蓋設備安全、漏洞管理、通訊防護、資料保護、備份機制與事件應變,協助提升資安韌性與風險管理能力。
資安長如何引領有效的AI治理:企業邁向可信任AI的關鍵力量2025.09.18組織治理隨著AI技術快速滲透企業營運,資安長(CISO)成為推動AI治理的關鍵力量。本文初步探討CISO如何透過風險識別、治理框架、資安防護與文化建構,協助企業打造可信任、合規且具韌性的AI環境,迎接數位轉型新挑戰。
SWG防禦失效?Palo Alto Networks首度承認「最後一哩重組攻擊」2025.09.18資安管理SquareX在DEF CON 32揭露「最後一哩重組攻擊」技術,成功繞過SWG與SASE架構防線,促使Palo Alto Networks首度公開承認架構限制。本文初略探討攻擊手法、實際案例與瀏覽器安全新趨勢,協助台灣企業強化防禦策略與資安教育。
ChatGPT 成為伺服器端資料竊取攻擊的目標2025.09.18人工智慧SecurityWeek揭露ChatGPT深度研究遭遇伺服器端資料竊取攻擊,攻擊者透過API漏洞與雲端誤配置竊取模型參數與訓練資料。本文解析攻擊手法與實際案例,並提出企業AI資安防禦建議,協助台灣企業強化AI治理與資產保護。