HoneyMyte(又名 Mustang Panda)在新攻擊中部署 ToneShell 後門2025.12.31資訊安全剖析 APT 組織 HoneyMyte 針對東亞政府機構的最新間諜行動,研究涵蓋其如何利用過期數位證書與微型過濾驅動程式繞過防毒軟體,並植入 ToneShell 後門進行機密偵察。報告提供針對記憶體審計與流量分析的進階資安防護建議,因應隱蔽性極高的網路威脅。
Zoom Stealer瀏覽器擴充功能會收集企業會議情報2025.12.31資訊安全探討名為 Zoom Stealer 的惡意攻擊活動,研究發現 DarkSpectre 行為者利用 18 款熱門瀏覽器擴充功能,影響全球 220 萬用戶,針對 Zoom、Teams 等 28 個會議平台進行即時數據竊取與企業情報蒐集。
無線電訊號可能使攻擊者能夠進入與外界隔離的設備內部2025.12.31資訊安全分析研究人員針對實體隔離(Air-Gapped)嵌入式設備開發的新型無線滲透技術,探討攻擊者如何利用嵌入式系統組件產生的非預期電磁輻射或無線訊號,在不接觸網絡的情況下實現數據竊取與指令植入,並提供企業級防禦建議。
CSA發布警報,指出SmarterMail存在嚴重漏洞,允許遠端程式碼執行2025.12.31資安漏洞新加坡網路安全局 (CSA) 針對 SmarterMail 發布最高等級安全警告,編號 CVE-2025-52691 漏洞具備 CVSS 10.0 滿分評級,允許未經身份驗證的攻擊者透過任意文件上傳實現遠端程式碼執行(RCE)。本報告深入探討其影響範圍、攻擊場景及企業防禦對策。
誰來決定安全等級何時才算「足夠」?2026.01.02營運技術探討工業自動化與控制系統中,如何定義及判定「安全等級(Security Levels)」是否足夠,結合 IEC 62443 標準,解析技術合規與實際風險接受度之間的落差,協助台灣企業建立更嚴謹的 OT 網路安全治理架構。
駭客聲稱入侵歐洲太空總署,並出售200GB數據2026.01.02資料外洩分析 2024 年末歐洲太空總署(ESA)遭受駭客攻擊事件,外號「888」的駭客宣稱竊取 200GB 機密數據,包含原始碼、API 金鑰及 CI/CD 配置。
Everest勒索軟體洩漏1TB被盜華碩數據2026.01.02資安事件分析 2024 至 2025 年末華碩(ASUS)遭受 Everest 勒索軟體攻擊事件,駭客宣稱竊取 1TB 敏感資料並已全數公開。
新一波GlassWorm惡意軟體攻擊裝有木馬化加密錢包的Mac電腦2026.01.02資訊安全探討 GlassWorm 惡意軟體的演進與攻擊機制,本報告分析其如何利用 VSCode 與 OpenVSX 平台傳播木馬化加密錢包,透過隱形 Unicode 字元規避偵測,並針對開發者竊取 GitHub、npm 憑證及 VNC 遠端存取。