攻擊者正在竊取藥物配方和患者數據2025.09.15資訊安全深度解析製藥產業面臨的資安風險。本報告探討駭客如何鎖定高價值資產,如臨床資料與專利配方,並揭示攻擊帶來的嚴重後果,包括財務損失、法規挑戰與供應鏈中斷,並提供防範建議。
新型 HybridPetya 勒索軟體可繞過 UEFI 安全啟動2025.09.15資訊安全解析新型勒索軟體 HybridPetya 的攻擊技術,探討其如何利用 UEFI 啟動套件與漏洞 CVE-2024-7344 繞過安全啟動,並分析其與 Petya/NotPetya 的異同,為企業提供最新的資安威脅警示與防護建議。
「紳士」勒索軟體利用易受攻擊的驅動程式破壞安全設備2025.09.15資訊安全解析「紳士」勒索軟體如何利用趨勢科技揭露的合法驅動程式ThrottleStop.sys,發動「自帶易受攻擊驅動程式」(BYOVD)攻擊,以繞過防毒與EDR等端點安全防護。內容包含其攻擊策略、技術分析與企業應對措施,助您全面了解並強化資安防禦。
大多數汽車存在 Apple CarPlay RCE 漏洞,但尚未解決2025.09.15車輛安全解析Apple CarPlay的CVE-2025-24132緩衝區溢位漏洞,探討其如何讓攻擊者遠端控制車載系統。
利用 Google AppSheet 平台進行釣魚攻擊:偽造商標通知的新型社交工程手法2025.09.12資訊安全近期資安事件揭露,攻擊者利用 Google AppSheet 平台發送偽造商標侵權通知,誘導企業與個人提交敏感資訊。本文粗略解析詐騙手法、潛在風險與企業防禦策略,協助您強化資安防護、避免資料外洩。
新型無檔案惡意軟體攻擊利用 AsyncRAT 竊取憑證2025.09.11資訊安全最新研究揭露攻擊者利用無檔案載入器部署AsyncRAT,透過PowerShell與記憶體執行技術繞過防毒偵測,竊取使用者憑證並建立持續滲透。
MostereRAT 惡意程式鎖定 Windows 系統,濫用合法遠端工具取得全面控制權2025.09.10資訊安全Fortinet 發現新型惡意程式 MostereRAT 正透過釣魚郵件攻擊 Windows 使用者,並濫用合法遠端工具 AnyDesk 與 TightVNC 取得系統控制權。該程式採用罕見的 EPL 語言撰寫,具備高度隱匿性與加密通訊能力,能避開防毒偵測並建立持久滲透通道。