熱門搜尋 :
美國強化對中國高科技企業的限制,尤其針對軟體相關的開發工具、開源庫和人工智慧平台施以出口管制,中國則積極布局自主研發與替代方案,展望至2026年,這場科技戰將進入更深層次的交鋒,且呈現多元化、長期化與全球化的複雜趨勢。
2025-10-27
生成式AI(GenAI)的發展已經不再僅是提升生產力的輔助工具,而是迅速演進為具備自主執行能力的代理程式(AI Agent)。這種轉變為企業營運帶來龐大潛力的同時,也把攻擊面擴張到前所未見的寬廣,讓資安挑戰更加嚴峻。
2025-10-20
2025年進入下半年,軟體產業正處於一個由基礎技術驅動向治理、應用與商業模式深化轉變的關鍵時刻。本文將從「資本」、「產品」、「架構」、「治理」與「市場」五大方向,分析下半年軟體產業的主要發展趨勢。
2025-10-16
人工智慧(AI)浪潮正席捲全球,不僅是科技競逐的核心,更是推動國家競爭力升級的關鍵引擎。台灣過去以半導體硬體實力聞名於世,如今在大型語言模型(LLM)及生成式AI帶來的典範轉移中,軟體與應用生態系的建構,已成為能否掌握下一個黃金十年的決勝關鍵。
2025-10-13
在生成式AI(GenAI)快速演進、威脅手法日新月異的情勢下,企業的資安維運中心(SOC)正面臨轉型關鍵點。傳統的資安事件控管平台(SIEM)搭配資安協調、自動化與回應(SOAR)與威脅情報,雖提供了基本的偵測與反應能力,但面對現代雲原生架構、多雲混合環境與人力短缺的挑戰,仍顯得力有未逮。
2025-10-08
工業物聯網(IIoT)已從效率工具,成為製造業與關鍵基礎設施營運韌性的核心環節。隨著自動化設備、感測器與雲端應用全面導入,原本封閉的營運科技(OT)環境正逐漸與資訊科技(IT)融合,使工廠產線與數位平台緊密連動。
2025-10-07
工業物聯網(IIoT)已經成為智慧製造發展的基礎支柱。從生產線的自動化設備、感測器,到各式各樣的聯網終端,企業藉此獲得更高的營運效率與數據洞察能力。然而,這些帶來效率的同時,也無可避免地引入了安全風險。過往資訊科技(IT)與營運科技(OT)之間存在明顯的邊界,各自擁有不同的通訊協定、設備生命週期與管理邏輯,使得IT領域的安全方案難以直接套用於OT環境。
2025-10-01
數位發展部2025年6月發布「113年我國產業電子簽章應用情形調查報告」(以下簡稱「調查報告」),此為依據電子簽章法第19條,「主管機關應定期蒐集我國電子簽章之應用情形,辦理國際法規與市場需求等相關調查或者研究,並每年公布之。」
2025-09-30
面對虛擬化平台供應商策略的轉變和AI技術的茁壯發展,許多企業開始重新思考虛擬化的策略。「Red Hat 2025虛擬化現狀報告」針對美國、英國與亞太地區的1,010名IT決策者和虛擬化從業人員進行調查,揭示當前企業在部署虛擬化技術時常見的挑戰與關鍵考量。
2025-09-25
作為組織的CISO,其職責是預測並減輕新興的網路安全威脅。近幾年的新興技術(可能也是危險技術)是大型語言模型(LLM)。然而,如果未進行針對自身環境做適當網路安全評估,LLM可能還意味著巨額財務損失。
2025-09-18
在生成式AI引領的數位轉型浪潮中,金融服務業正面臨資料治理與應用基礎架構的挑戰。從分散儲存造成的資料孤島,到AI訓練對資料品質與即時性的依賴,金融機構亟需能兼顧彈性部署、法規遵循與資安韌性的技術基礎架構。
2025-09-16
今年第二季,多起郵件系統相關的重大安全事件被揭露。4月份,日本知名的Web郵件系統Active! Mail爆出高風險漏洞CVE-2025-42599,緊接著在6月份,郵件伺服器Roundcube也被揭露存在幾近滿分的重大漏洞CVE-2025-49113。同月,還爆出Microsoft Office Outlook存在「目錄遍歷」(Path Traversal)漏洞,除此之外,還觀察到大量濫用合法信任來源的釣魚郵件活動。
2025-09-11
在數位轉型與人工智慧(AI)浪潮推動下,身分與存取管理(IAM)已從過往的輔助工具,蛻變為企業資安治理的核心骨架。過去以邊界為主的防護模型逐漸式微,零信任架構(ZTA)成為全球趨勢,而隨著雲端服務普及、遠距工作常態化,以及AI Agent與機器帳號急速增長,IAM的重要性與複雜度可說遠甚以往。
2025-09-09
隨著企業應用數量激增、數位轉型深入日常營運,加上AI Agent與機器帳號迅速擴張,傳統將身分與存取管理(IAM)視為單點解決方案的思維,已不足以因應現今高度多元化的應用場景與不斷擴張的攻擊面。
2025-09-04
電子簽章使用者體驗考慮的構面應涵蓋整個使用者旅程,從身分驗證到簽署過程,再到整體感受,專案規劃單位應充分考量。畢竟建構電子簽章平台的目的,仍是為了解決問題,要有用戶使用才有意義。
2025-08-28
生成式詐騙、假冒品牌攻擊激增,傳統的資安營運中心(SOC)在應對上力有未逮,因此企業需要一種更專注、更主動、更依賴特定情資與AI技術的新型防禦機制,這正是防詐營運中心(ASOC)應運而生的背景。
2025-08-27
全球生醫資安營運中斷事件頻傳,光是近兩年就發生多起事件,去年,美國最大醫療支付平台便傳出遭受勒索攻擊,造成醫療理賠系統全面停擺超過三週,波及全美數千機構;另外,也有多家醫院因為CrowdStrike軟體更新錯誤,而導致醫院系統停擺1至3天,非緊急手術與病歷系統全面中斷;今年還有Kettering Health遭網路攻擊事件,造成大量就診患者需轉院,損失仍在調查中,以及台灣的馬偕醫院與彰化基督教醫院遭受勒索軟體的攻擊事件。
2025-08-25
隨著金融服務數位化的浪潮席捲全球,電子簽章已不再是新興技術,而是業務流程中不可或缺的一環。然而,便利性的背後,如何確保每一份電子文件的真偽與法律效力,成為金融監理機關與企業稽核單位必須嚴肅面對的課題。本文將依據我國《電子簽章法》的基礎,深入探討金融業在查核電子簽章時,應如何從技術、流程及業務合規三大面向,建立一個完整且有效的查核框架。
根據微軟調查,93%以上的資安事件都是突破橫向移動防禦才能夠得逞,事實上今年2月台灣的醫院受攻擊事件,駭客也是透過多次的橫向移動,逐步操縱到整個網域中較重要的主機與電腦,進而將攻擊面擴散到整個院區。
2025-08-21
隨著人工智慧(AI)技術進入百工百業,企業對基礎架構的需求不再僅限於雲端與容器,而是延伸至涵蓋資料導入、模型訓練、推論執行與應用整合的完整生命週期支援架構。
2025-08-19
2026美中科技戰燒向軟體 供應鏈加速三極分化
資安韌性保障醫療品質
思科 AI 調查:AI 就緒企業領先同業實現價值
HPE Discover More AI Taipei 2025
駭客也用Vibe Coding 公開資安報告恐成藍本?
施耐德電機攜手宏于電機 驅動台灣電力基礎設施升級
Red Hat AI 3 助生產環境的 AI 工作負載實現分散式 AI 推論
利用協定漏洞做ARP欺騙 中間人攻擊手法實驗演練
思科推出具擴展性與效能的 51.2Tbps 路由系統 為分散式 AI 工作負載建立新基準
宜鼎集團攜手 AI 國際大廠 掌握全球邊緣智慧核心
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第237期
2025年10月
GAI在智慧製造的應用機會與趨勢 — 工業技術研究院業務發展處副處長吳志平
電網互動式UPS助力智慧製造之轉型方案 — Eaton
SASE 原生企業瀏覽器,全方位保護跨裝置資訊安全 — Palo Alto Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多