車用資安廠商 VicOne 今日公布了《換檔加速-VicOne 2025 年汽車網路安全報告》,揭示全球汽車產業在資安方面的嚴峻警訊。
VicOne:2024 年汽車網路攻擊損失達數百億美元 |
作者
邱 倢芯|發布日期
2025 年 03 月 25 日 15:32 |
|
Tag Archives: 供應鏈攻擊
既有問題會越滾越大,AI 時代下企業資安將面臨哪些危機? |
|
作者
邱 倢芯|發布日期
2024 年 12 月 10 日 8:31 |
|
隨著近年生成式人工智慧技術(AI)的快速發展,此一技術已被外界稱為「資安雙面刃」,且這把「刃」也已砍向了企業端。
300 萬個 iOS / macOS 熱門 App 受害!CocoaPods 重大漏洞引發供應鏈攻擊 |
|
作者
Evan|發布日期
2024 年 07 月 03 日 10:01 |
|
去年 3 月,原始碼檢測軟體商 Checkmark 揭露與 CocoaPods 相依性管理工具相關的廢棄子網域,遭駭客以 GitHub Pages 網頁代管服務劫持的安全事件。現在安全研究人員在 Swift 和 Objective-C Cocoa 開源專案 CocoaPods 管理工具發現三個安全漏洞,可用來發動軟體供應鏈攻擊,對依賴兩專案約 300 萬個 macOS 和 iOS 熱門 App 的安全性造成重大影響。 繼續閱讀..
調查:RaaS、供應鏈攻擊與地緣政治讓產業 OT/ICS 資安複雜化 |
|
作者
邱 倢芯|發布日期
2024 年 01 月 31 日 15:37 |
|
工控資安廠商 TXOne Networks(睿控網安)釋出了 2023 年度報告,詳細說明全球產業正日益面臨各種網路資安問題,包括經由勒索軟體即服務(Ransomware-as-a-Service,RaaS)的攻擊與針對供應鏈弱點的攻擊越來越多,以及地緣政治因素所引起的國家資助駭客與其他政治動機的不肖分子大量出現。
CyberArk:生成式 AI 在 2024 年將引發災難性網路攻擊事件 |
|
作者
邱 倢芯|發布日期
2023 年 11 月 23 日 14:48 |
|
身分安全廠商 CyberArk 稍早公布了一份針對 2024 年資安趨勢的預測,包括 AI 和生成式 AI 在網路犯罪中的應用、雲端 Tier-0 資產作為高價值目標、供應鏈連鎖攻擊、連線劫持和 Cookie 竊取、安全瀏覽和 Web 隔離、PassKeys 無密碼身份驗證、SaaS 的相關法規鬆綁等方面。新興的攻擊手段和策略值得關注,防禦技術創新也讓企業組織有機會部署更堅固的資安環境。
