2025 年 10 月 AWS 北維珍尼亞資料中心發生重大故障,導致 Perplexity 用家登入失去 Pro 或高的資格、Snapchat及Fortnite 等全球服務癱瘓。事故揭示單一雲端供應商的系統性風險。本文剖析故障成因、企業損失,並探討為何多雲架構與零信任是 2025 年企業維持業務連續性的必要策略。
資訊保安
AWS 於昨日發生全球大規模故障,影響 Disney+、Coinbase 等多個行業,突顯全球網絡「集中化風險」。事件促使企業與歐盟重新檢視「多雲策略」及「數碼主權」的重要性,業界或加速轉向分散式及主權雲架構,以平衡效率與系統韌性。
AI 普及率驚人但企業 AI 專案失敗率高達 95%。最新研究揭示,77% 員工正使用個人 AI 帳號處理公務並洩露機密資料。本文深入分析企業 AI 轉型的致命盲點,拆解「影子 AI」帶來的巨大風險,並為決策者提供從失敗轉向成功
SailPoint 發布三大創新方案,應對 AI 代理、機器與非員工身份帶來的管理挑戰。面對亞太區身份安全市場高速增長,企業需建立統一治理平台。本文剖析 SailPoint 如何透過其 Atlas Enterprise 平台,協助企業在數碼轉型中實現零信任架構,並為即將到來的 AI 時代鞏固競爭優勢。
澳洲將實施全球首個禁止 16 歲以下青少年使用社群媒體法案,Google 警告此法案「極難執行」且有反效果。圍繞年齡驗證技術、用戶私隱的爭議升溫,這場科技巨頭與政府的角力,將為全球科技監管及企業策略提供關鍵參考。
Microsoft 正式終止 Windows 10 支援,全球 6 億用戶受影響,其中 4 億台舊裝置因硬件限制無法升級,面臨嚴峻安全威脅。本文為企業決策者深入剖析終止支援的實質影響、高昂的 ESU 費用、合規風險,以至潛在的電子廢物危機,並提供全面的風險評估與應對策略,助企業應對這次重大的 IT 轉型挑戰。
Microsoft 威脅情報團隊發現一個名為 Storm-2657 的黑客組織正發動「薪金海盜」(Payroll Pirates) 攻擊,目的為劫持員工帳戶並篡改薪金支付資料,令款項轉入攻擊者控制的銀行帳戶。自 2025 年 3 月起,黑客組織已成功入侵 3 間大學的 11 個帳戶,並利用這些帳戶向 25 間大學的近 6,000 個電郵地址發送釣魚郵件。攻擊者主要針對美國高等教育機構的員工,透過精心設計的社交工程手法進入 Workday 等第三方人力資源 SaaS 平台。值得注意的是攻擊者並非利用軟件漏洞,而是透過釣魚技術及缺乏抗釣魚多因素認證保護的弱點來控制帳戶。
香港最大規模網絡安全演習「以攻築防 2025」啟動,首次引入廣東省攻擊隊伍揭示跨境攻擊、AI 驅動防禦及實戰演練已成企業必須關注的三大趨勢。本文為企業決策者剖析演習背後的技術啟示,助你評估自身防禦策略,應對大灣區日益複雜的網絡威脅,確保商業安全。
Jamf 發佈全新 Platform API 生態系統、AI 安全助手及自動化作業系統更新功能,為企業級 Apple 裝置管理帶來革命性變革。新方案旨在簡化整合流程、縮短威脅應對時間,並透過聲明式管理實現裝置自主運作。此舉不但鞏固 Jamf 的市場領導地位,也為企業在數碼化轉型中,提供了更高效、安全的 IT 基礎架構。