CISA發現關鍵基礎設施OT組態缺失,呼籲改善資安衛生2025.08.04工控安全CISA 在針對某關鍵基礎設施的威脅狩獵行動中,發現多項嚴重的 OT 系統組態缺陷,包括憑證共享、網路隔離不足和日誌紀錄不全。
2025年8月第一週 資訊安全威脅情資2025.08.03風險情境本報告深入剖析2025年企業面臨的五大網路安全風險情境,包括Akira勒索軟體、瀏覽器身份攻擊、XSS漏洞利用、GitHub組織入侵及VMware ESXi基礎架構攻擊。提供詳細影響分析與具體建議措施,助您強化身份驗證、供應鏈安全、端點防護及事件應變,全面提升企業網路韌性。
SonicWall 防火牆設備遭遇 Akira 勒索軟體攻擊2025.08.02資訊安全近期Akira勒索軟體對SonicWall防火牆設備發動猛烈攻擊,引發零日漏洞疑慮。本文深入分析攻擊模式,並提供Arctic Wolf及SonicWall官方的緊急防禦建議,協助組織保護其網路安全,防範潛在威脅。
瀏覽器擴充套件如何在「Prompt 中人」攻擊中利用 ChatGPT 與 Gemini2025.08.01資訊安全介紹了一種名為「中間人提示」的新型網路攻擊,解釋了惡意瀏覽器擴充功能如何利用此方法操縱 ChatGPT 和 Google Gemini,並提供了保護個人與企業資料的行動建議。
UNC2891透過4G入侵ATM網路2025.08.01資訊安全UNC2891 威脅組織如何利用 4G 搭載的 Raspberry Pi 入侵 ATM 網路,並嘗試使用 CAKETAP Rootkit 進行詐騙。