駭客將 RMM 安裝隱藏為虛假的 Chrome 更新和 Teams 邀請2025.09.16資訊安全駭客正在利用遠端監控與管理(RMM)工具發動新一波的網路釣魚攻擊,探討駭客如何偽裝成虛假的 Chrome 更新或 Teams 邀請,藉此規避傳統安全防禦,並提供企業與個人應對此威脅的防禦策略,確保系統安全。
新的 Phoenix 攻擊繞過了 DDR5 記憶體中的 Rowhammer 防禦2025.09.16資訊安全學術研究人員發現一種名為「鳳凰」的新型 Rowhammer 攻擊,能成功繞過 DDR5 記憶體上的最新保護機制。
安全團隊需要立即防範的 6 種基於瀏覽器的2025.09.16資安管理隨著工作模式的轉變,瀏覽器已成為駭客攻擊的全新前線。本文揭示了安全團隊必須掌握的六種主要瀏覽器攻擊手法,並探討這些威脅如何利用人類行為與技術漏洞,入侵企業應用程式與資料。
NIST 的 CMVP 自動化工作旨在彌合合規性和行業時間表之間的差距2025.09.16法規標準美國國家標準與技術研究院 (NIST) 推出加密模組驗證程序 (CMVP) 自動化專案,旨在透過技術創新,解決現有手動流程所帶來的冗長延遲,以期將資安合規的時程與產業快速開發和部署的需求對齊,提升整體網路安全的效率。
新的 VoidProxy 網路釣魚服務可繞過 Microsoft 和 Google 帳戶的 MFA2025.09.15資訊安全深度解析新型網路釣魚服務「VoidProxy」,其如何利用中間人攻擊技術繞過微軟與Google的MFA防護。