駭客可能透過惡意影像控制 Apple 裝置 - 立即修補!2025.08.25資訊安全駭客如何利用一種惡意圖片檔,以「零點擊」方式入侵蘋果iPhone與iPad設備,並探討蘋果隨後發布iOS緊急修補程式的應對措施,提醒使用者即時更新以防堵漏洞。
COOKIE SPIDER 的惡意廣告投放了新的 SHAMOS macOS 惡意軟體2025.08.25資訊安全揭露駭客組織COOKIE SPIDER如何利用惡意廣告,散布新型macOS惡意軟體SHAMOS。
APT36 駭客利用 Linux .desktop 檔案在新攻擊中安裝惡意軟體2025.08.25資訊安全揭露駭客組織APT36如何利用Linux系統的.desktop檔案,透過釣魚郵件發動新一輪的惡意攻擊。
CISA 與聯邦合作夥伴發起全國性倡議,縮小軟體理解差距,保護關鍵基礎設施2025.08.25法規標準 美國網路安全和基礎設施安全局(CISA)聯合聯邦夥伴,發起一項全國性計畫,旨在彌補軟體理解鴻溝,透過增強軟體驗證能力來保護關鍵基礎設施,並號召公私部門共同參與。
跨域資安治理藍圖:從 NIST CSF 2.0 到太空與關鍵基礎設施的韌性強化2025.08.24營運技術本報告由台灣應用軟件 整理發布,提供產業評估 ICS 與 OT 資安風險的思考方向,並提出一條強化安全防護的路徑。內容涵蓋 NIST CSF 2.0 治理強化、NERC RISC 供應鏈風險、Transit CSF Profile 行業化應用、太空基礎設施安全挑戰,以及 Erlang/OTP 漏洞等實務案例,協助企業建立制度化、行業化與即時化的資安治理模式。
跨域 AI 安全挑戰與治理藍圖|基礎設施、供應鏈、Bot 生態與情報共享2025.08.24人工智慧本報告系統化整理 AI 安全威脅,涵蓋基礎設施漏洞、AI 幻覺供應鏈污染、AI Bot 生態失衡與跨部門情報共享,並結合 NIST、ISO、AI Act 等國際框架,提出短中長期防護藍圖。
2025年8月第四週 資訊安全威脅情資2025.08.24資安風險本報告彙整五大最新威脅情資,詳細解析駭客如何利用「ClickFix」社交工程、ADFS合法重定向、虛假應用程式及惡意郵件,部署CORONFLAKE.V3、PipeMagic等後門與竊取程式。深入了解Windows、Microsoft 365與Android平台面臨的風險,並掌握關鍵應對措施,以保護您的企業與個人資料安全。