社交工程模擬故事:永盛電子的「高薪陷阱」──一場從「任務詐騙」到「組織防護」的學習2025.09.07社會工程本報告以永盛電子的真實案例為藍本,揭露「任務詐騙」如何利用人性的貪婪與社群媒體,從個人滲透至企業網路。報告詳細分析駭客的心理操控手法,並提供個人與組織層面應對此類社交工程攻擊的有效防護策略。
揭開「任務詐騙」真相:從社交工程到跨境產業鏈的全面解析2025.09.07社會工程本報告深入剖析「任務詐騙」的運作模式,從駭客如何利用社群媒體與遊戲化設計誘惑受害者,到其對企業、供應鏈與國家安全構成的威脅。文章提供詳細的防禦策略與管理挑戰,幫助您全面理解並應對此類新型網路犯罪。
Brokewell Android 惡意軟體與 TamperedChef 資訊竊取木馬的威脅解析2025.09.07資安管理本文粗略剖析 Brokewell 和 TamperedChef 兩大惡意軟體案例,探討攻擊者如何利用「惡意廣告」與「偽裝應用」作為滲透管道。
以 OT 資安為成長槓桿:在保護資產的同時推動敏捷工業轉型2025.09.07營運技術本報告粗略解析 OT(營運技術)資安如何從單純的防護角色,轉變為工業數位轉型與 AI 應用的成長槓桿。內容涵蓋背景、挑戰、驅動力、合規與創新、價值開發、應對策略,以及 OT 與 AI 的交互影響,協助高階主管在保護關鍵資產的同時,推動營運韌性與工業創新。
2025年9月第一週 資訊安全威脅情資2025.09.07資安風險本報告摘要整理2025 年8月31日~9月6日間的五個資訊安全風險情境,涵蓋 APT28 郵件後門、Windows 伺服器入侵、Azure AD 憑證外洩、惡意驅動程式濫用與合法工具 C2 隧道。透過詳細的技術與管理應對措施,協助組織強化防禦,建立全面的資安韌性。
CISA發布 SBOM 指南,敦促跨境採用以增強軟體供應鏈安全2025.09.05法規標準美國CISA、NSA與全球19個國際夥伴共同發布軟體物料清單(SBOM)指南,旨在推動跨國界廣泛應用,以提升全球軟體供應鏈的透明度與安全。
網路釣魚帝國在 Google 和 Cloudflare 上悄悄運行2025.09.05資訊安全隨著網路釣魚攻擊日益複雜,駭客開始利用Google、Cloudflare等大型雲端服務來發動難以偵測的攻擊。
模型命名空間重複使用漏洞劫持Google和微軟平台上的人工智慧模型2025.09.05人工智慧資安研究員揭露AI平台存在「命名空間重用」漏洞,駭客可利用此弱點上傳惡意模型,假冒合法開發者,進而發動供應鏈攻擊。