認識 Varonis Interceptor:AI 原生電子郵件安全2025.10.14資安管理分析Varonis Interceptor這款AI原生電子郵件安全解決方案,如何運用多層次、多模態AI分析技術,有效對抗由生成式人工智慧所催生、更具欺騙性的新型網路釣魚與商業電子郵件入侵(BEC)威脅。
為什麼未受監控的 JavaScript 是假日期間最大的安全風險2025.10.14資訊安全分析了2024年Polyfill.io和思科Magecart等攻擊事件,詳細闡述傳統伺服器端防禦(WAF、IDS)在瀏覽器環境中失效的原因,並提出Content Security Policy (CSP)、Subresource Integrity (SRI)及專門的客戶端監控等綜合防禦策略,以應對日益嚴重的客戶端數據竊取威脅。
Astaroth 銀行木馬利用 GitHub 攻擊,在被刪除後仍能繼續運行2025.10.14資訊安全揭示了Astaroth銀行木馬如何利用GitHub作為其運營骨幹,以繞過傳統命令與控制(C2)伺服器關閉的威脅。
NPM 基礎設施遭網路釣魚攻擊,攻擊目標為工業和電子公司2025.10.14資訊安全分析名為「Beamglea」的新型網路釣魚活動,揭示駭客如何利用NPM生態系統和合法CDN服務unpkg[.]com來提供高度客製化的釣魚頁面,繞過傳統安全偵測,並專門針對工業設備、能源和電子技術等超過135家企業進行憑證竊取。
將威脅情報和實踐訓練融入 ICS 網路安全意識,提升第一線韌性2025.10.13工控設施分析工業控制系統(ICS)網路安全意識如何擺脫傳統IT視角,透過整合威脅情報與實踐培訓,以應對國家級駭客的動能攻擊。
ClayRat 間諜軟體偽裝成 WhatsApp、TikTok 和 YouTube 欺騙 Android 用戶2025.10.13資訊安全新型 ClayRat Android 間諜軟體正透過偽裝成熱門應用程式的惡意APK檔案進行傳播,竊取通話記錄、照片與簡訊,並利用簡訊權限進行自動化傳播。
SquareX 發現 AI 瀏覽器容易受到 OAuth 攻擊、惡意軟體下載和惡意連結分發2025.10.13資訊安全SquareX 最新研究揭示人工智慧瀏覽器存在重大安全漏洞,使攻擊者能利用 OAuth 協議、誘導 AI 代理程式執行惡意工作流程,進而竊取敏感資料、傳播惡意軟體,並危及企業 SaaS 存取。
Oracle E-Business Suite 的新漏洞可能使駭客無需登入即可存取數據2025.10.13資安漏洞甲骨文發布安全警報,警告其電子商務套件(EBS)存在高嚴重性漏洞 CVE-2025-61884,可能允許未經身份驗證的遠端攻擊者存取敏感資料。