SharePoint 零時差漏洞 ToolShell 深度解析:反序列化與 ViewState 濫用技術曝光2025.07.23資安管理Trend Micro 揭露 SharePoint 兩項高風險零時差漏洞(CVE‑2025‑53770 與 CVE‑2025‑53771),攻擊者透過 ToolShell 連鎖漏洞實現未認證遠端程式碼執行與身份偽冒,並竊取 MachineKey 用於生成有效 __VIEWSTATE,為內網滲透與持久存取鋪路。本文詳解漏洞技術細節與攻擊流程。
CISA警告SysAid重大漏洞遭積極利用,APT攻擊行動浮現2025.07.23資安漏洞美國CISA發布警告,指出SysAid ITSM系統存在兩個高風險漏洞(CVE-2024-38373、CVE-2024-38374)正遭APT組織積極利用,攻擊者可藉此遠端執行任意程式碼、竊取敏感資料。以色列資安公司報告揭露漏洞細節與利用手法,呼籲全球使用者儘速部署修補更新,以防止供應鏈資安危機擴大。
Jetflicks 非法串流媒體服務業者被判入獄 7 年2025.07.24資訊安全Jetflix(Jetflicks)非法串流服務長達 12 年,提供超過 18 萬集電視節目與 10,000 片電影,美國聯邦法院於 2025 年判處主嫌 Kristopher Dallmann 七年有期徒刑,並重創美國迄今最大網路侵權案的非法串流集團。
Windows 11 引入全新『黑色死亡畫面』與自動修復工具」2025.07.24資安管理微軟在 Windows 11 24H2 引進全新黑色死亡畫面,移除悲傷表情與 QR Code,搭配 Quick Machine Recovery 自動修復功能,強化重啟韌性與故障排除效率,預計 2025 年夏季全面推送。
Proton 推出尊重隱私的加密 AI 助理 Lumo2025.07.24隱私保護Proton 推出 Lumo,主打無伺服器日誌與零訪問加密,支援文件上傳與 Proton Drive,採用歐盟伺服器與開源模型,提供訪客、免費與 Plus 三種方案,挑戰 OpenAI、Google、Apple 等商用 AI 助手。
每週下載量達 280 萬次的 NPM 軟體包遭惡意軟體感染2025.07.24資訊安全NPM 上常用 `is` 套件因維護者遭釣魚盜用,版本 3.3.1–5.0.0 被植入 JavaScript 後門,週下載達 280 萬次,監測開發環境資料並可遠端執行程式,提醒開發者立即更新、凍結版本並強化供應鏈安全。
如何加強 Active Directory 抵禦 Kerberoasting 攻擊2025.07.24資安管理解析 Kerberoasting 攻擊機制及其離線破解特性,結合 Specops、CrowdStrike、NCC Group 與 Microsoft 建議,提出五大強化策略:強密碼、AES 加密、縮小 SPN、最小權限、SIEM 監控,助企業全面防禦 AD 金鑰攻擊。