熱門搜尋 :
隨著物聯網裝置和數位產品的發展與普及,歐盟市場上充斥來自不同國家、資安水準參差不齊的各種軟、硬體系統與設備,歐盟希望藉由歐盟網路韌性法(CRA)保護消費者與企業免於駭客攻擊的威脅,同時降低各會員國在資安事件中的經濟損失。
2025-10-28
資安事件分析報告提供了對於特定漏洞(已被或可能被利用的漏洞)、惡意程式傳遞機制以及規避技術的全面洞察,雖然這種透明度對於資安社群來說至關重要,能幫助企業組織建立更有效的防禦措施,但同時也逐漸成為一把雙面刃。
2025-10-22
TikTok把AI數位分身定位為一種能降低成本、擴大平台與流量規模的選項,無論大大小小的廣告主皆可適用。然而,這種數位化身的高效率也伴隨著種種棘手問題,或被有意無意地用於令人不堪的廣告情境等,彰顯出快速演進的AI應用與過時商業條款或法令規範間的落差。
2025-10-20
FortiGuard Labs持續蒐集內部資料與開源情報(OSINT)社群中受到關注的勒索軟體變種,勒索軟體彙整報告旨在讓使用者快速掌握勒索軟體威脅情勢的最新變化,本期勒索軟體彙整報告涵蓋VanHelsing勒索軟體。
2025-10-15
隨著萬物聯網的深化,物聯網(IoT)資安議題已從單純的設備防護,提升為攸關商業營運持續性與國家關鍵基礎設施韌性的複雜挑戰。對企業而言,真正的焦點並非曝露於公網的消費級裝置,而是與製造產線與營運流程緊密相連的營運科技(OT)環境。
2025-10-02
隨著工業4.0與數位轉型浪潮席捲全球,企業紛紛導入工業物聯網(IIoT)與人工智慧(AI)應用,以期提升營運效率與市場競爭力。然而,這股浪潮也將過去封閉的營運科技(OT)環境推向了與資訊科技(IT)融合的前線。
2025-10-01
Menlo Ventures最新的報告顯示,企業應用模型API支出從2024年的35億美元,成長至2025年的84億美元,正逐步將重心從模型開發轉向生產環境中的推論。而消費性AI市場部分,61%的美國成年人在過去六個月中使用過人工智慧,近五分之一的人每天都依賴AI協助。
2025-09-26
AI有助於網路防禦方以全新的方式搶先對抗敵人,透過提升可視性與加快回應速度,在威脅被利用前即主動化解風險並補強資安缺口。然而,AI也帶來更高的風險。AI已經成為駭客主要的目標,也正被駭客利用於越來越多的用途,發動更大規模、更精密的攻擊。
2025-09-24
隨著零信任架構(ZTA)逐漸取代傳統邊界式資安防護模型,身分驗證與存取控管(IAM)已成為企業資安治理的核心。尤其在政府與金融監理機關推動下,IAM技術不再只是可有可無的安全機制,而是具法遵壓力與合規需求的「必要條件」。
2025-09-08
在代理型AI(Agentic AI)迅速普及與機器身分暴增的浪潮中,企業資安體系必須有所因應以免導致風險飆升。過去將IAM(身分與存取管理)視為單點工具的時代已經過去,取而代之的是強調整合性、可治理性與平台化的身分安全架構。
2025-09-03
近年來,AI大廠透過大量網路爬蟲技術大規模蒐集全球公開資料,用於訓練生成式AI模型,然而這些資料的原始創作者卻鮮少獲得通知或補償。隨著Reddit等機構陸續對AI公司提起訴訟,AI世代的內容智財權邊界、授權模式與商業規範,正迅速成為全球科技產業關注的法規與治理難題。
2025-08-26
分散式阻斷服務(DDoS)攻擊的規模和複雜程度一直在不斷增長,受害領域持續擴大,不光是政府機構、製造業,近幾年醫療產業遭受的DDoS攻擊也有大幅增加的態勢。
2025-08-20
近期IBM發布新一代Power 11伺服器,這款AI-Ready伺服器經過全新設計,在處理器、硬體架構和虛擬化軟體堆疊等領域都有創新,適合運行關鍵負載或數據密集型的應用。面對勒索軟體猖獗、詐欺事件頻傳,新一代伺服器也內建部份IBM Power Cyber Vault的功能,可以實現在一分鐘內偵測勒索病毒威脅。
2025-08-18
在生成式人工智慧(GenAI)快速滲透企業營運環節之際,全球企業也面臨前所未有的資安挑戰。從釣魚郵件、深偽技術、模型汙染,到供應鏈漏洞與資料外洩,每一項風險都可能成為攻擊者突破網路防線的切入點。
2025-08-07
當前的威脅已非單點滲透,而是仰賴AI進行規模化與自動化部署。例如暗網上興起的FraudGPT、GhostGPT等惡意語言模型,已成駭客集團常用工具,使攻擊更精準、隱匿性更高。若2020年SolarWinds攻擊事件在今日AI輔助下重現,恐將成為「大規模毀滅性武器」。
2025-08-05
企業數位應用場域正快速邁向以人工智慧(AI)為核心驅動的新階段,但真正的轉型關鍵,並非僅在演算法的進步,更取決於底層網路架構與維運機制是否足以支撐AI持續運作的需求。
2025-08-04
近年來,在供應鏈壓力驅動下,越來越多國際品牌要求供應商提供完整碳排資料,再加上國際標準規範,如科學基礎減量目標倡議(SBTi)也都要求企業從整體供應鏈掌握碳足跡(包含範疇三),這也是使得範疇三日益受到重視。然而企業在範疇三盤查中,也最常面臨到五項挑戰,包含數據收集困難、供應鏈過長過廣、資料格式與品質不一致、重覆計算以及缺乏制度與工具支援。
2025-07-28
近幾年,ESG永續意識抬頭,淨零碳排在各國政策與國際規範要求下,也漸漸成為企業營運的核心重點之一。去年,勤業眾信發布《2024年CxO永續報告》,內容也提到,氣候變遷仍然是全球企業高階領導人(CxO)關注的前三大議題之一,高達85%的受訪CxO表示在過去一年中增加了對永續發展的投資,較2023年的75%有所提升,且有一半的企業已經開始推動技術解決方案,以實現氣候目標。
2025-07-23
Google正式發表Agent2Agent(A2A)協議,將其定義為「AI代理人的通用語言」,旨在讓由不同框架、模型或雲端/本地環境建置的代理人,能夠以標準化方式協同工作。A2A並非意圖取代Anthropic所推出的MCP開放協議,兩者聚焦面向不同、各為互補。
2025-07-21
最近新的社交工程攻擊行動是利用TikTok龐大的使用者社群來散布Vidar和StealC資訊竊取惡意程式。有別於那些假冒CAPTCHA真人驗證網頁然後擷取剪貼簿內容來誘騙使用者執行惡意腳本的假CAPTCHA攻擊行動,這起新的攻擊行動利用了TikTok的熱門度以及廣為流傳的特性。
2025-07-17
ASRC 2025年郵件安全回顧與預測
雲端防護機制越多越亂 四階段穩步升安全成熟度
懸賞資安抓漏 台產品打造信任
弱會話識別ID易猜穿 網站登入後連線恐遭劫持
Canon 全新 imageFORCE 智慧複合機以 AI 科技實踐 ESG
善用Linux內建PAM機制 強化SSH安全防護
強化帳密安全,落實三大防護原則
駕馭亞太地區的資料海嘯:化挑戰為競爭優勢
2025電子郵件資安剖析:拆解在地化釣魚陷阱與攻擊手法
把笨水管變成AI創新底氣
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第240期
2026年1月
AI攻擊來襲:物聯網資安防線的下一場考驗 — 國家資通安全研究院副院長 龔化中
從汽車資安軌跡看見機器人未來: 機器人資安風險與防禦之道 — VicOne
AI代理驅動下的物聯網安全防護新思維 — 國立臺灣大學電機系教授暨資安科技研究中心主任 林宗男
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多