勒索軟體團夥利用 Shanya EXE 打包器隱藏 EDR 殺手程序2025.12.10資訊安全分析新型惡意軟體打包即服務平台「Shanya」及其對勒索軟體攻擊的影響。Shanya 打包程式透過高度複雜的反分析技術(例如在無效情境中呼叫 RtlDeleteFunctionTable)來規避 EDR 解決方案的自動化偵測。
駭客利用DiCaprio的《一場接一場的戰鬥》電影BT下載檔投放Agent Tesla木馬2025.12.11資訊安全分析 AI Agent 的崛起如何挑戰現有身份與存取管理 (IAM) 架構,並探討 Okta 如何將 AI Agent 視為「新身份類型」進行治理、授權與審計。了解企業如何安全、大規模地部署 AI Agent,避免憑證外洩和權限濫用等風險,實現下一代自動化。
超過 10,000 個 Docker Hub 映像被發現洩漏憑證和驗證金鑰2025.12.11資訊安全揭露超過 10,000 個 Docker Hub 容器映像檔意外洩露生產憑證、CI/CD 數據和 4,000 個 AI 模型金鑰(如 OpenAI, Gemini)。了解機密硬編碼帶來的重大風險,以及企業應如何透過動態機密管理和主動掃描來確保容器化環境的安全。
全球機構發出警報,親俄駭客組織加強了對OT系統的入侵力度2025.12.12工控安全分析跨國機構對親俄駭客組織加強攻擊全球關鍵基礎設施運營技術(OT)系統的警報與應對措施。重點探討其利用VNC弱點的戰術、技術與程序(TTPs),並全面闡述國際機構提出的八大強化防護建議,以提升關鍵基礎設施的網路安全韌性。
人工智慧正在加速網路攻擊,您的網路準備好了嗎?2025.12.12人工智慧剖析人工智慧如何以前所未有的速度和規模加速網路攻擊,闡釋安全營運中心(SOC)在零信任時代面臨的嚴峻挑戰,並深入探討網路偵測與回應(NDR)系統如何透過深度可見性和即時分析,成為抵禦新型態AI驅動威脅的關鍵防線。
惡意 Visual Studio Code 擴充功能將木馬隱藏在偽造的 PNG 檔案中2025.12.12資訊安全針對 Visual Studio Code 開發者的複雜供應鏈攻擊活動,攻擊者將木馬程式隱藏在看似無害的 VS Code 擴充功能中,並利用篡改的熱門依賴項和偽裝成 PNG 檔案的惡意酬載,藉此滲透開發環境。
CastleLoader惡意軟體現在使用Python Loader繞過安全防護2025.12.12資訊安全分析 CastleLoader 惡意軟體如何轉變其傳播與執行機制,利用 Python 程式語言、記憶體內執行技術和 Windows 內建工具來增強隱蔽性,有效繞過傳統安全防禦,並為網路管理員提供關鍵的防禦建議。
ConsentFix 新攻擊透過 Azure CLI 劫持 Microsoft 帳戶2025.12.12資訊安全分析名為「ConsentFix」的新型社會工程攻擊,該攻擊利用 Azure CLI 的 OAuth 流程竊取授權碼,從而劫持 Microsoft 帳戶,有效繞過密碼和多重身份驗證(MFA),並提供針對性的防禦建議。