羅正漢
iThome資安主編
【資安週報】0616~0620,伊朗國有銀行與加密貨幣交易所雙雙遇襲引發全球關注
2025-06-24
AWS身分安全再進化!率先強制所有帳戶Root使用者啟用MFA,邁向更易實踐的資安設計
2025-06-18
【OTP盜刷網釣現況大公開1】即時網釣手法已經氾濫,AiTM中間人攻擊技術助長此類威脅
2025-06-12
【面對OTP盜刷網釣威脅,支付與電商產業應對策略】強化交易身分驗證與裝置指紋機制,並建立AI/ML詐欺模型
【OTP盜刷網釣現況大公開2】2025中國信用卡盜刷網釣即服務百家爭鳴,甚至公然在即時通訊軟體頻道打廣告與教人盜刷
【資安週報】0602~0606,Chrome將從8月開始不信任中華電信新簽發的TLS/HTTPS憑證
2025-06-09
【資安月報】2025年5月,AI資安技術發展動能強勁,從Agentic SOC、資安LLM到紅藍隊攻防演練都有進展
2025-06-03
【資安週報】0526~0529,兩大創新技術用於改善資安,防禦方式可望獲得重大突破
2025-06-02
持續擴大身分安全防護產品陣容,Computex 2025臺廠展出多種硬體解決方案
2025-05-28
Computex秀AI資安新方向,趨勢科技用Digital Twin助紅藍演練
【資安週報】0519~0523,韓國電信SKT揭露已遭滲透將近3年,發現25種類型惡意軟體、23臺伺服器受害
2025-05-25
歐盟漏洞資料庫EUVD上線,儀表板可快速檢視9分以上重大漏洞、新遭利用漏洞
2025-05-20
【資安週報】0512~0516,多組中國駭客組織、勒索軟體駭客鎖定SAP NetWeaver漏洞入侵關鍵CI與企業組織
2025-05-19
【臺灣資安大會直擊】Google公布用生成式AI強化資安防禦3招
2025-05-15
【臺灣資安大會直擊】國家級APT駭客族群如何濫用生成式AI?
【臺灣資安大會直擊】Google揭露攻擊者運用AI真實現況,非挖掘零時差漏洞,而是最常用於社交工程攻擊的強化
【資安週報】0505~0509,第七期國家資通安全發展方案正式出爐,以建構可信賴、安全的數位社會為核心價值
2025-05-12
【臺灣資安大會直擊】安全產品開發流程成產業標配,IEC 62443-4-1改版在即,聚焦3大重點:對齊國際、預設安全、SBOM與開源
2025-05-06
