駭客將 RMM 安裝隱藏為虛假的 Chrome 更新和 Teams 邀請2025.09.16資訊安全駭客正在利用遠端監控與管理(RMM)工具發動新一波的網路釣魚攻擊,探討駭客如何偽裝成虛假的 Chrome 更新或 Teams 邀請,藉此規避傳統安全防禦,並提供企業與個人應對此威脅的防禦策略,確保系統安全。
新的 Phoenix 攻擊繞過了 DDR5 記憶體中的 Rowhammer 防禦2025.09.16資訊安全學術研究人員發現一種名為「鳳凰」的新型 Rowhammer 攻擊,能成功繞過 DDR5 記憶體上的最新保護機制。
正在進行的 FileFix 攻擊透過虛假 Facebook 頁面安裝 StealC 資訊竊取程序2025.09.17資訊安全了解名為 FileFix 的新型網路釣魚攻擊如何透過偽造的 Facebook 頁面散布 StealC 資訊竊取惡意軟體
自我傳播的供應鏈攻擊影響了 187 個 npm 軟體包2025.09.17資訊安全解析代號為「Shai-Hulud」的自傳播npm供應鏈攻擊,了解此蠕蟲如何感染JavaScript套件、竊取敏感資料,並學習如何防範這類大規模資安威脅,保護您的開發環境與程式碼。
CISA 揭露 Ivanti EPMM 攻擊中部署的惡意軟體工具包2025.09.20資訊安全CISA揭露駭客利用Ivanti EPMM平台漏洞部署惡意程式套件,透過API繞過與Java注入技術建立持久化後門並外洩敏感資料。本文解析攻擊鏈、惡意程式結構與企業防禦建議,協助台灣企業強化MDM資安治理與事件應變能力。
LastPass 警告:虛假儲存庫可能透過 Atomic Infostealer 感染 macOS2025.09.22資訊安全根據LastPass的警告,揭露一場利用虛假GitHub儲存庫散播惡意軟體,鎖定macOS用戶的資訊竊取活動。