CRI 的新指南呼籲各組織加強整個供應鏈的網路健康和風險評估2025.10.29資安管理解析「反勒索軟體倡議 (CRI)」發布的供應鏈安全指南,探討勒索軟體威脅模型、高昂的資安事件成本,並詳細闡述四大核心原則,指導組織透過強化網路衛生、進行風險評估與持續協作,全面提升供應鏈抵禦勒索軟體攻擊的韌性。
傳輸大文件時如何確保資料安全2025.10.29資安管理探討大型檔案傳輸過程中的網路安全威脅,解析駭客攻擊模型,並詳細闡述保護資料的關鍵技術與最佳實踐,包括加密、使用安全平台、軟體更新與收件人驗證,以確保個人和企業資料的機密性與完整性。
人工智慧像初級開發人員一樣編寫程式碼,安全部門感受到了這一點2025.10.28人工智慧OX Security的《青年軍:人工智慧程式碼安全危機》報告揭示,AI生成程式碼雖加速開發,卻隱藏結構性安全缺陷。
進階無伺服器安全:透過 AI 驅動的威脅偵測實現零信任2025.10.28資安管理探討了無伺服器架構對網路安全的根本性改變,強調傳統邊界安全模型的失效,並深入分析了如何透過實施身份中心化的零信任架構(ZTA)與AI驅動的威脅偵測,來應對函數事件注入、冷啟動攻擊及GenAI整合所帶來的獨特和新興威脅。
勒索軟體將濫用遠端存取和備份工具,升級對關鍵基礎設施的攻擊2025.10.27營運技術2025 年資安研究揭露 Agenda 勒索軟體正濫用遠端存取與備份工具,升級對關鍵基礎設施的攻擊行動。該攻擊手法針對工業控制系統(ICS)與營運技術(OT)環境,利用合法工具進行橫向移動與資料加密,導致系統癱瘓與營運中斷。
創建和維護安全可靠的關鍵基礎設施 OT 環境原則2025.10.26營運技術這份由澳洲 ASD/ACSC 領銜、多國簽署的《營運技術網路安全原則》,為保護水、電、交通等關鍵基礎設施 OT 環境提供六大核心指引。內容涵蓋「安全至上」、OT 資料保護(含金絲雀令牌)、網路分段隔離、供應鏈風險管理與安全文化培養,協助組織做出穩健決策,確保 OT 安全與業務連續性。
為什麼應該用密碼短語來替換密碼2025.10.23資安管理傳統複雜密碼已不再安全。本報告深入探討密碼學中長度優於複雜性的原理,並依據NIST最新建議,提供企業在Active Directory中實施密碼短語(Passphrase)策略的具體三大步驟,有效提升用戶體驗與系統抵抗暴力破解的能力。
CISO 的清單:克服警報疲勞的 3 個步驟2025.10.22組織治理分析首席資訊安全長(CISO)如何透過三個關鍵步驟——即時威脅查看、智能自動化分類和與現有安全堆疊的無縫整合——來有效對抗不斷增長的警報疲勞,提升安全營運中心(SOC)的效率與反應速度,並減少誤報。