羅馬尼亞能源供應商遭受 Gentlemen 勒索軟體攻擊2025.12.30營運技術解析羅馬尼亞最大能源生產商 Complexul Energetic Oltenia 遭 Gentlemen 勒索軟體攻擊事件,探討關鍵基礎設施 IT 癱瘓對國家電網的影響,並針對台灣能源與製造業應用軟體在 ERP、電子郵件與文件管理系統的防禦策略提供深度建議。
嚴重零時差漏洞暴露 7 萬台 XSpeeder 設備,廠商卻無視警報2025.12.30工控安全解析 XSpeeder 網路設備遭 AI 代理發現的滿分嚴重漏洞 CVE-2025-54322,探討 AI 如何在 0day 發現中扮演關鍵角色、供應商無視警報的風險,以及 7 萬家企業面臨的網路威脅與防禦對策。
非人類身分將身分安全推向了未知領域2025.12.31資安管理探討 2025 年企業面臨的身份安全危機,聚焦權限擴張失控、非人身份(NHI)暴增及權限治理缺口,透過分析過度授權、殘留權限及不受控權限等風險類別,提供企業落實最小權限原則、提升能見度並因應法規合規與資安韌性的核心策略建議。
HoneyMyte(又名 Mustang Panda)在新攻擊中部署 ToneShell 後門2025.12.31資訊安全剖析 APT 組織 HoneyMyte 針對東亞政府機構的最新間諜行動,研究涵蓋其如何利用過期數位證書與微型過濾驅動程式繞過防毒軟體,並植入 ToneShell 後門進行機密偵察。報告提供針對記憶體審計與流量分析的進階資安防護建議,因應隱蔽性極高的網路威脅。
Zoom Stealer瀏覽器擴充功能會收集企業會議情報2025.12.31資訊安全探討名為 Zoom Stealer 的惡意攻擊活動,研究發現 DarkSpectre 行為者利用 18 款熱門瀏覽器擴充功能,影響全球 220 萬用戶,針對 Zoom、Teams 等 28 個會議平台進行即時數據竊取與企業情報蒐集。
無線電訊號可能使攻擊者能夠進入與外界隔離的設備內部2025.12.31資訊安全分析研究人員針對實體隔離(Air-Gapped)嵌入式設備開發的新型無線滲透技術,探討攻擊者如何利用嵌入式系統組件產生的非預期電磁輻射或無線訊號,在不接觸網絡的情況下實現數據竊取與指令植入,並提供企業級防禦建議。
誰來決定安全等級何時才算「足夠」?2026.01.02營運技術探討工業自動化與控制系統中,如何定義及判定「安全等級(Security Levels)」是否足夠,結合 IEC 62443 標準,解析技術合規與實際風險接受度之間的落差,協助台灣企業建立更嚴謹的 OT 網路安全治理架構。
駭客聲稱入侵歐洲太空總署,並出售200GB數據2026.01.02資料外洩分析 2024 年末歐洲太空總署(ESA)遭受駭客攻擊事件,外號「888」的駭客宣稱竊取 200GB 機密數據,包含原始碼、API 金鑰及 CI/CD 配置。