Shai Hulud npm 蠕蟲病毒影響供應鏈攻擊中超過 26,000 個程式碼庫2025.11.25資訊安全Shai Hulud npm 蠕蟲病毒於 2025 年 11 月再次大規模爆發,攻擊強度激增百倍,旨在竊取開發者憑證並自我複製。
VSCode Marketplace 上的 Fake Prettier 擴充功能下架了 Anivia Stealer2025.11.25資訊安全網路安全公司 Checkmarx Zero 發現並移除 Visual Studio Code (VSCode) Marketplace 上名為「prettier-vscode-plus」的惡意擴充功能,該程式利用品牌劫持手法散播 Anivia Stealer,專門竊取 Windows 用戶的憑證與敏感資料,並採用高階的記憶體執行和沙箱迴避技術。
ClickFix攻擊利用偽造的Windows更新畫面推送惡意軟體2025.11.25資訊安全ClickFix 是一種高階社交工程攻擊,利用逼真的 Windows 更新畫面欺騙用戶執行剪貼簿指令,並使用隱寫術將 Rhadamanthys 惡意軟體隱藏在 PNG 圖像中。本報告分析其攻擊鏈、規避偵測技術與關鍵防禦策略。
Fluent Bit 的新漏洞使雲端平台容易受到遠端程式碼執行和隱藏基礎設施入侵攻擊2025.11.25雲端安全Oligo Security 在開源遙測代理 Fluent Bit 中發現五個嚴重漏洞,可能導致雲端基礎設施遭接管。本報告詳解 CVE 漏洞的具體利用方式、遠端程式碼執行和日誌篡改的風險,並提供開發者和維運團隊的緊急緩解建議。
嵌入式工業安全:網路原生優勢2025.11.25營運技術傳統 OT 安全架構在 IT/OT 融合趨勢下暴露嚴重盲點。本報告深度分析思科 Cyber Vision 如何透過網路原生方法,將深度包檢測(DPI)嵌入工業交換器,實現完整的南北向與東西向流量可視化,全面提升資產清單與網路分段能力,並提出工業領導者評估和實施此轉型架構的六大關鍵步驟及長期戰略考量。
隨著人工智慧重塑威脅格局,網路安全培訓也面臨現實檢驗2025.11.26組織治理分析人工智慧(AI)如何加劇網路安全威脅,並導致全球資安人才面臨嚴峻挑戰。結合世界經濟論壇(WEF)與Fortinet的最新洞察,探討新時代資安專業人員所需具備的技術專長與軟實力,並提出應對策略與創新培訓模式,以建構具備高度韌性的網路安全人才隊伍。
Semperis警告稱,假日和週末的空檔期會使關鍵基礎設施容易受到勒索軟體攻擊2025.11.26資訊安全根據Semperis的最新研究,深入探討勒索軟體攻擊者如何利用週末、假日及企業重大事件(如併購、裁員)期間的防禦漏洞,鎖定關鍵基礎設施進行攻擊。強調身份系統復原在業務韌性中的核心地位,並提出實施強大災難復原與事件應變能力的戰略建議。