CISA 公告詳細說明了台達、富士電氣、SunPower、日立能源硬體中的 ICS 漏洞2025.09.04工控安全解析美國CISA發布的針對台達、富士電機、SunPower及日立能源等企業工控硬體的資安通報
網路釣魚帝國在 Google 和 Cloudflare 上悄悄運行2025.09.05資訊安全隨著網路釣魚攻擊日益複雜,駭客開始利用Google、Cloudflare等大型雲端服務來發動難以偵測的攻擊。
模型命名空間重複使用漏洞劫持Google和微軟平台上的人工智慧模型2025.09.05人工智慧資安研究員揭露AI平台存在「命名空間重用」漏洞,駭客可利用此弱點上傳惡意模型,假冒合法開發者,進而發動供應鏈攻擊。
俄羅斯 APT28 透過 Microsoft Outlook 部署「NotDoor」後門2025.09.05資訊安全俄羅斯國家級駭客組織APT28,被發現針對北約成員國的企業發動攻擊,並部署一種名為「NotDoor」的新型Microsoft Outlook後門程式。
GhostRedirector入侵 65 台 Windows 伺服器2025.09.05資訊安全資安公司ESET揭露一個名為「GhostRedirector」的中國駭客組織,透過「Rungan」後門程式和「Gamshen」惡意IIS模組,入侵全球超過65台Windows伺服器。
2025年9月第一週 資訊安全威脅情資2025.09.07風險情境本報告摘要整理2025 年8月31日~9月6日間的五個資訊安全風險情境,涵蓋 APT28 郵件後門、Windows 伺服器入侵、Azure AD 憑證外洩、惡意驅動程式濫用與合法工具 C2 隧道。透過詳細的技術與管理應對措施,協助組織強化防禦,建立全面的資安韌性。