人類數位分身成為駭客新武器,社交工程攻擊升級警訊2025.07.22社會工程資安研究指出,駭客正利用 AI、OSINT 等技術打造人類數位分身,藉此進行更精準的社交工程攻擊、身分盜用與企業滲透。本文剖析威脅本質與防禦建議。
SharePoint 零時差漏洞 ToolShell 深度解析:反序列化與 ViewState 濫用技術曝光2025.07.23資安管理Trend Micro 揭露 SharePoint 兩項高風險零時差漏洞(CVE‑2025‑53770 與 CVE‑2025‑53771),攻擊者透過 ToolShell 連鎖漏洞實現未認證遠端程式碼執行與身份偽冒,並竊取 MachineKey 用於生成有效 __VIEWSTATE,為內網滲透與持久存取鋪路。本文詳解漏洞技術細節與攻擊流程。
Windows 11 引入全新『黑色死亡畫面』與自動修復工具」2025.07.24資安管理微軟在 Windows 11 24H2 引進全新黑色死亡畫面,移除悲傷表情與 QR Code,搭配 Quick Machine Recovery 自動修復功能,強化重啟韌性與故障排除效率,預計 2025 年夏季全面推送。
Proton 推出尊重隱私的加密 AI 助理 Lumo2025.07.24隱私保護Proton 推出 Lumo,主打無伺服器日誌與零訪問加密,支援文件上傳與 Proton Drive,採用歐盟伺服器與開源模型,提供訪客、免費與 Plus 三種方案,挑戰 OpenAI、Google、Apple 等商用 AI 助手。
如何加強 Active Directory 抵禦 Kerberoasting 攻擊2025.07.24資安管理解析 Kerberoasting 攻擊機制及其離線破解特性,結合 Specops、CrowdStrike、NCC Group 與 Microsoft 建議,提出五大強化策略:強密碼、AES 加密、縮小 SPN、最小權限、SIEM 監控,助企業全面防禦 AD 金鑰攻擊。
OpenAI 準備讓 Sora 2 與Google Veo 3 競爭2025.07.24人工智慧OpenAI 正積極開發 Sora 2 視訊生成模型,以挑戰 Google Veo 3 的市場領先地位,Sora 2 已出現在內部系統,預計於未來數週進入公開測試,並有望推出更長更高質影片功能。
紐約徵詢公眾意見以制定水務系統資安法規2025.07.24法規標準紐約州 DOH、DEC 和 PSC 公開徵詢水與廢水系統資安法規,涵蓋資安風險控管、事件通報、網路監控與人員訓練,並由 EFC 推出 $250 萬 SECURE 補助計畫,支援 2026~2027 年分階段達標。
企業如何重塑安全營運 (SecOps),擺脫失效困境2025.07.24資安管理企業安全營運 (SecOps) 面臨挑戰?了解如何重新掌握控制權,修復破碎的SecOps流程,提升資安團隊效率,強化威脅偵測與事件回應能力。