駭客將 RMM 安裝隱藏為虛假的 Chrome 更新和 Teams 邀請2025.09.16資訊安全駭客正在利用遠端監控與管理(RMM)工具發動新一波的網路釣魚攻擊,探討駭客如何偽裝成虛假的 Chrome 更新或 Teams 邀請,藉此規避傳統安全防禦,並提供企業與個人應對此威脅的防禦策略,確保系統安全。
新的 Phoenix 攻擊繞過了 DDR5 記憶體中的 Rowhammer 防禦2025.09.16資訊安全學術研究人員發現一種名為「鳳凰」的新型 Rowhammer 攻擊,能成功繞過 DDR5 記憶體上的最新保護機制。
新的 VoidProxy 網路釣魚服務可繞過 Microsoft 和 Google 帳戶的 MFA2025.09.15資訊安全深度解析新型網路釣魚服務「VoidProxy」,其如何利用中間人攻擊技術繞過微軟與Google的MFA防護。
攻擊者正在竊取藥物配方和患者數據2025.09.15資訊安全深度解析製藥產業面臨的資安風險。本報告探討駭客如何鎖定高價值資產,如臨床資料與專利配方,並揭示攻擊帶來的嚴重後果,包括財務損失、法規挑戰與供應鏈中斷,並提供防範建議。
新型 HybridPetya 勒索軟體可繞過 UEFI 安全啟動2025.09.15資訊安全解析新型勒索軟體 HybridPetya 的攻擊技術,探討其如何利用 UEFI 啟動套件與漏洞 CVE-2024-7344 繞過安全啟動,並分析其與 Petya/NotPetya 的異同,為企業提供最新的資安威脅警示與防護建議。
「紳士」勒索軟體利用易受攻擊的驅動程式破壞安全設備2025.09.15資訊安全解析「紳士」勒索軟體如何利用趨勢科技揭露的合法驅動程式ThrottleStop.sys,發動「自帶易受攻擊驅動程式」(BYOVD)攻擊,以繞過防毒與EDR等端點安全防護。內容包含其攻擊策略、技術分析與企業應對措施,助您全面了解並強化資安防禦。