攻擊者正在竊取藥物配方和患者數據2025.09.15資訊安全深度解析製藥產業面臨的資安風險。本報告探討駭客如何鎖定高價值資產,如臨床資料與專利配方,並揭示攻擊帶來的嚴重後果,包括財務損失、法規挑戰與供應鏈中斷,並提供防範建議。
新型 HybridPetya 勒索軟體可繞過 UEFI 安全啟動2025.09.15資訊安全解析新型勒索軟體 HybridPetya 的攻擊技術,探討其如何利用 UEFI 啟動套件與漏洞 CVE-2024-7344 繞過安全啟動,並分析其與 Petya/NotPetya 的異同,為企業提供最新的資安威脅警示與防護建議。
「紳士」勒索軟體利用易受攻擊的驅動程式破壞安全設備2025.09.15資訊安全解析「紳士」勒索軟體如何利用趨勢科技揭露的合法驅動程式ThrottleStop.sys,發動「自帶易受攻擊驅動程式」(BYOVD)攻擊,以繞過防毒與EDR等端點安全防護。內容包含其攻擊策略、技術分析與企業應對措施,助您全面了解並強化資安防禦。
CISA 警告達梭 RCE 漏洞可能被積極利用2025.09.15工控安全美國CISA發出警告,指駭客正積極利用達梭系統的DELMIA Apriso製造管理解決方案中的嚴重RCE漏洞(CVE-2025-5086)。
大多數汽車存在 Apple CarPlay RCE 漏洞,但尚未解決2025.09.15車輛安全解析Apple CarPlay的CVE-2025-24132緩衝區溢位漏洞,探討其如何讓攻擊者遠端控制車載系統。
2025年9月第二週 資訊安全威脅情資2025.09.14風險情境本篇報告深入解析五大資安風險場景,包括 Google AppSheet 被濫用進行釣魚攻擊、AsyncRAT 無檔案滲透技術、Cisco ASA 防火牆遭大規模掃描、GPUGate 惡意廣告透過 GPU 門控投遞載荷,以及 Salesloft OAuth 權杖濫用導致雲端供應鏈風險。透過技術與管理對策,協助企業強化資安防護、提升威脅辨識能力,有效應對新型攻擊手法與憑證外洩風險。
生技醫療業智擎生技製藥股份有限公司(上櫃)於2025/9/11晚上發布重訊,該公司官方網站代管廠商遭到DDoS攻擊2025.09.13資安重訊2025年9月,智擎生技製藥股份有限公司公告其官方網站代管廠商遭受DDoS攻擊,根據DNS查詢,該網站由中華電信HiNet代管,疑似主機成為攻擊目標。事件是否波及其他企業仍待後續媒體揭露,資安防護再度成為焦點。