Microsoft Entra ID 漏洞可劫持任何公司的租戶2025.09.22資訊安全探討微軟Entra ID(前身為Azure AD)中一個關鍵的安全漏洞,該漏洞結合了未經記錄的「參與者令牌」和Azure AD Graph API的弱點,使得駭客能夠完全挾持全球任何公司的租用戶。
CISA 揭露 Ivanti EPMM 攻擊中部署的惡意軟體工具包2025.09.20資訊安全CISA揭露駭客利用Ivanti EPMM平台漏洞部署惡意程式套件,透過API繞過與Java注入技術建立持久化後門並外洩敏感資料。本文解析攻擊鏈、惡意程式結構與企業防禦建議,協助台灣企業強化MDM資安治理與事件應變能力。
ChatGPT 成為伺服器端資料竊取攻擊的目標2025.09.18人工智慧SecurityWeek揭露ChatGPT深度研究遭遇伺服器端資料竊取攻擊,攻擊者透過API漏洞與雲端誤配置竊取模型參數與訓練資料。本文解析攻擊手法與實際案例,並提出企業AI資安防禦建議,協助台灣企業強化AI治理與資產保護。
正在進行的 FileFix 攻擊透過虛假 Facebook 頁面安裝 StealC 資訊竊取程序2025.09.17資訊安全了解名為 FileFix 的新型網路釣魚攻擊如何透過偽造的 Facebook 頁面散布 StealC 資訊竊取惡意軟體
自我傳播的供應鏈攻擊影響了 187 個 npm 軟體包2025.09.17資訊安全解析代號為「Shai-Hulud」的自傳播npm供應鏈攻擊,了解此蠕蟲如何感染JavaScript套件、竊取敏感資料,並學習如何防範這類大規模資安威脅,保護您的開發環境與程式碼。
駭客將 RMM 安裝隱藏為虛假的 Chrome 更新和 Teams 邀請2025.09.16資訊安全駭客正在利用遠端監控與管理(RMM)工具發動新一波的網路釣魚攻擊,探討駭客如何偽裝成虛假的 Chrome 更新或 Teams 邀請,藉此規避傳統安全防禦,並提供企業與個人應對此威脅的防禦策略,確保系統安全。
新的 Phoenix 攻擊繞過了 DDR5 記憶體中的 Rowhammer 防禦2025.09.16資訊安全學術研究人員發現一種名為「鳳凰」的新型 Rowhammer 攻擊,能成功繞過 DDR5 記憶體上的最新保護機制。