LastPass 警告:虛假儲存庫可能透過 Atomic Infostealer 感染 macOS2025.09.22資訊安全根據LastPass的警告,揭露一場利用虛假GitHub儲存庫散播惡意軟體,鎖定macOS用戶的資訊竊取活動。
研究人員發現基於 GPT-4 的 MalTerminal 惡意軟體可創建勒索軟體和反向 Shell2025.09.22人工智慧解析SentinelOne團隊發現的首款GPT-4驅動惡意軟體MalTerminal,該惡意程式能動態生成勒索碼或反向Shell,揭示人工智慧如何被用於新一代資安威脅。
ShadowLeak 零點擊漏洞透過 OpenAI ChatGPT 深度研究代理洩露 Gmail 數據2025.09.22人工智慧解析名為「ShadowLeak」的ChatGPT零點擊漏洞,該漏洞透過隱藏在電子郵件中的指令,讓攻擊者在無需任何用戶操作下,竊取敏感的Gmail收件匣數據。
Microsoft Entra ID 漏洞可劫持任何公司的租戶2025.09.22資訊安全探討微軟Entra ID(前身為Azure AD)中一個關鍵的安全漏洞,該漏洞結合了未經記錄的「參與者令牌」和Azure AD Graph API的弱點,使得駭客能夠完全挾持全球任何公司的租用戶。
未修補的漏洞使 Novakon HMI 面臨遠端駭客攻擊2025.09.22工控安全探討了台灣 Novakon 公司旗下人機介面(HMI)產品所存在的未修補嚴重漏洞。內容涵蓋了漏洞的技術細節、潛在威脅以及對工業控制系統(ICS)的深遠影響,為企業提供重要的資安警訊。
2025年9月第三週 資訊安全威脅情資2025.09.21風險情境本週威脅情資探討剖析當前企業面臨的四大資安風險:勒索軟體利用 EDR 漏洞、社交工程濫用 RMM 工具、瀏覽器「最後一哩重組攻擊」及文件惡意注入。提供相關的技術與管理應對策略,助您強化端點與網路防護,提升企業數位韌性。
台積電供應鏈兼輝達GPU系統級測試(SLT)獨家供應商致茂電子資駭客攻擊2025.09.20資安重訊這份報告以致茂電子遭受 Warlock 駭客攻擊的事件,整理分析攻擊成功背後可能的原因,包括新興勒索軟體模式的威脅,以及在資安管理與技術防護上的潛在缺失。了解這起事件如何凸顯半導體供應鏈的資安風險,為企業提供寶貴的借鏡與警示。
CISA 揭露 Ivanti EPMM 攻擊中部署的惡意軟體工具包2025.09.20資訊安全CISA揭露駭客利用Ivanti EPMM平台漏洞部署惡意程式套件,透過API繞過與Java注入技術建立持久化後門並外洩敏感資料。本文解析攻擊鏈、惡意程式結構與企業防禦建議,協助台灣企業強化MDM資安治理與事件應變能力。