| iThome 2025 CIO大調查 | CIO大調查 | 新興技術 | 熱門技術 | GAI領先企業 | 代理型AI | 提示工程 | 負責任AI

【iThome 2025 CIO大調查(下)|新興技術熱門趨勢】2025年GAI領先企業新興技術雷達圖

GAI領先企業技術布局大不同,代理型AI和提示工程是兩大核心,負責任AI採用率暴增破3成

2025-08-29

| iThome 2025 CIO大調查 | CIO大調查 | 新興技術 | 熱門技術 | 代理AI | 碳足跡儀表板 | 製造業

【iThome 2025 CIO大調查(下)|新興技術熱門趨勢】2025年一般製造業新興技術雷達圖

分析式AI和代理AI並重,碳費開徵加速碳足跡儀表板普及

2025-08-29

編者的話 | IT維運 | 資安管理 | 可觀測性 | Observability

強化環境衛生大作戰

對抗傳染病的公共衛生守則同樣可作為企業IT維運與資安管理的借鏡,需持續檢視、清理與修補,才能有效防堵風險

2025-08-29

新聞 | ClickFix | WordPress | ShadowCaptcha | LOLbins | Rhadamanthys | Lumma | 勒索軟體 | Epsilon Red

大規模惡意軟體攻擊行動ShadowCaptcha濫用WordPress網站,對使用者散布竊資軟體、勒索軟體、挖礦軟體

以色列國家數位局(Israel National Digital Agency)揭露大規模網釣攻擊ShadowCaptcha,這波行動至少進行一年以上,粗估全球可能有數千家企業組織受害。攻擊者先入侵合法的WordPress網站,然後將用戶重新導向並要求進行「圖靈驗證」,最終於受害電腦植入惡意軟體

2025-08-29

iThome 2025企業資安大調查

臺灣大型企業持續加碼資安預算,投資金額突破2千萬元創新高,占IT總投資比例升至8.9%,從投資技術焦點來看,導入DevSecOps的企業增至兩成,FIDO的採用率達1成5。

2025-08-29

| 資安長 | iThome 2025企業資安大調查 | 資安人力 | 資安人才

【iThome 2025企業資安大調查|企業資安人力】三分之一企業有意招募資安人才,服務業需求程度遠超以往

今年要招募資安人才的企業比例仍然持續超過3成,服務業資安人力需求成長幅度最顯著,金融業持續有半數要招募資安人力,醫療業、政府學校招募比例低,仍苦惱於資安人力不足的因應

2025-08-29

| 資安長 | iThome 2025企業資安大調查 | 資安投資 | 資安預算 | 供應鏈風險管理 | 企業瀏覽器 | 雲端災難復原 | 新興資安投資 | NDR

【iThome 2025企業資安大調查|新興資安投資】IT供應鏈風險管理達兩成,企業瀏覽器與雲端災難復原漸受重視

在2025年新興資安投資項目的排名中,我們畫分3大類型來看待,採用NDR/CDR/XDR的比重遙遙領先,而在識別風險類型的解決方案當中,不僅攻擊面管理受到看重,IT供應商管理更是焦點

2025-08-29

| 資安長 | iThome 2025企業資安大調查 | 資安投資 | 資安預算 | DevSecOps | FIDO | 滲透測試 | 弱點掃描 | EDR

【iThome 2025企業資安大調查|資安投資概況】持續布局資安保護與資安偵測,技術領域加碼DevSecOps、FIDO

在2025年資安投資項目重點排行中,前兩名為「滲透測試與弱點掃描」與「端點偵測與應變(EDR)」,而在特定資安技術方面,DevSecOps採用態勢較往年大增,投入比例已超過2成

2025-08-29

| 資安長 | iThome 2025企業資安大調查 | 資安投資 | 資安預算

【iThome 2025企業資安大調查|企業資安預算】資安預算平均金額突破2千萬創新高,占IT預算比例快要1成

各產業今年持續加碼資安預算,比去年多了2成3,醫療業成長幅度最大,整體企業資安預算占IT預算比重更是攀升至8.9%,高科技製造以14%占比領先各產業

2025-08-29

| 資安風險 | 網路釣魚 | 社交工程 | 資安長 | iThome 2025企業資安大調查

【iThome 2025企業資安大調查|企業資安危機】對網釣社交工程的風險意識最強,老舊系統更新躍居年度最大挑戰

今年網釣社交工程、資安漏洞濫用威脅大增,Deepfake也更明確地成為臺灣企業擔心的新興風險;在企業推動資安的挑戰上,老舊系統更新迫在眉睫,成為資安主管最憂心的資安推動難題

2025-08-29

新聞 | MathWorks | MATLAB | Simulink | 資料外洩 | 勒索軟體 | 資安事故 | 網路攻擊

MATLAB軟體開發商證實勒索軟體攻擊外洩萬名用戶資料

MATLAB開發商MathWorks五月間公告遭到勒索軟體攻擊,影響IT系統運作,該公司後續調查顯示有一萬多名用戶個資因此外洩

2025-08-29

新聞 | MariaDB | SkySQL | DBaaS | 雲端資料庫 | 無伺服器

MariaDB買回SkySQL,強化多雲DBaaS與代理式AI能力

MariaDB宣布收購SkySQL,將DBaaS服務重新整合進MariaDB Cloud,提供自管、全託管與無伺服器部署,並強化人工智慧、向量搜尋及高可用技術

2025-08-29

新聞 | 2025內政黑客松AI應用競賽 | AI驅動的詐騙集團人頭帳戶識別及警示解決方案

刑事局參加內政部黑客松:善用AI技術從源頭阻斷詐騙人頭帳戶,初估斬斷70%金流

警政署刑事局面對詐騙案件的偵辦,突顯傳統偵查模式的困境與事後追查的無力,不過,有了新型態的AI技術輔助,彙整詐騙人頭戶特徵的AI模型,可以做到在金融機構開戶的當下就進行風險預判,達到事前預警、阻斷人頭帳戶生成,預估可以有效降低高達70%的詐騙金流損失

2025-08-28

新聞 | 資安日報

【資安日報】8月28日,會用AI的勒索軟體PromptLock現身

資安業者ESET全球第一款導入生成式AI的勒索軟體,並將其命名為PromptLock,雖然進一步分析之後發現,開發者主要的目的應為進行概念驗證(PoC),但這也凸顯將AI用於惡意軟體攻擊行動,不再只是假設

2025-08-28

新聞 | Nx | npm | 供應鏈攻擊 | GitHub Actions | Nx Console

知名開源建置工具Nx遭植入惡意程式上架NPM,開發者憑證恐外洩

開源建置工具Nx惡意版本遭發布NPM,安裝即竊取憑證並上傳至GitHub儲存庫,還改寫終端機啟動檔,官方已下架並建議用戶檢查與清理環境

2025-08-28