KubeSphere終止開源版本,引發開發者強烈不滿2025.08.04資訊安全KubeSphere 宣布停用其開源版本並停止技術支援,引發使用者強烈不滿。此舉旨在轉向商業服務,但引發開源社群對信任與軟體授權的深刻討論。
Microsoft Recall應用仍擷取信用卡與密碼資訊,存在資安風險2025.08.04資訊安全儘管微軟宣稱已強化安全性,但一項測試顯示,Microsoft Recall 仍會擷取信用卡號和密碼等敏感資訊,為駭客提供潛在的資料寶庫,引發嚴重的隱私與安全擔憂。
網路犯罪分子將Raspberry Pi連接到銀行網路並盜取ATM現金2025.08.04資訊安全網路犯罪集團 UNC2891 透過賄賂內應,在印尼一家銀行的ATM網路交換器上植入樹莓派電腦,成功繞過傳統防火牆,竊取現金。
Linux新後門「Plague」偽裝PAM模組竊取憑證2025.08.04資訊安全一種名為「Plague-PAM」的新型 Linux 後門程式被發現,它透過惡意的 PAM 模組,能夠無痕繞過系統認證並取得持久的 SSH 存取權,對 Linux 系統構成嚴重資安威脅。
CISA發現關鍵基礎設施OT組態缺失,呼籲改善資安衛生2025.08.04工控安全CISA 在針對某關鍵基礎設施的威脅狩獵行動中,發現多項嚴重的 OT 系統組態缺陷,包括憑證共享、網路隔離不足和日誌紀錄不全。
攻擊者透過人工智慧了解你的公司2025.08.03人工智慧生成式 AI 降低網路攻擊門檻並推升深偽詐騙風險,企業需重新思考防禦策略。本報告分析 AI 在網路攻擊中的角色、深偽技術帶來的威脅,並提供 AI 時代的資安防護建議。
全球40起最惡名昭彰的網路攻擊與犯罪[2025]2025.08.03資安管理探索 40 起最惡名昭彰的全球網路攻擊和犯罪,重點介紹它們對組織和個人的影響。從資料外洩到勒索軟體,揭示網路安全威脅的演變態勢,以及在 2025 年建立強大數位防禦的重要性。