SAP NetWeaver 漏洞遭惡意軟體利用,攻擊美國公司自動上色系統2025.07.29資安漏洞了解駭客如何利用SAP NetWeaver的關鍵漏洞(CVE-2025-31324)在美國化學公司系統中部署Auto-Color後門惡意軟體。深入探討攻擊詳情、影響及緊急應對措施,例如修補程式和零信任架構,以降低風險。
以行為情資建立風險評分模型,行為智慧成為銀行防詐最強盟友2025.07.30組織治理BioCatch 全球諮詢資深總監 Seth Ruden 深入探討金融機構如何運用行為情報、風險模型及模擬測試,有效應對不斷演變的詐欺威脅,特別是來自社交媒體的跨渠道詐騙,以強化數位時代的防禦策略。
軟體安全領域日益惡化,應用程式安全危機浮出水面2025.07.30組織治理2025 年應用程式安全報告指出,62% 組織為趕進度而部署含漏洞程式碼,資安團隊面臨壓力、資源短缺及預算錯配。本報告將深入分析其資安風險、影響及建議,以強化台灣企業的軟體防禦。
網路攻擊手法轉變,瀏覽器成資安主戰場2025.07.30資訊安全探討瀏覽器如何從末端節點轉變為網路攻擊的主要入口,分析憑證竊取、釣魚攻擊等手法,並提出以瀏覽器為遙測源與控制點的現代資安防禦策略,以應對不斷變化的網路威脅。
假App檔竊資料、跨國勒索危機擴散2025.07.30資訊安全探討 SarangTrap 等大規模行動惡意軟體活動,揭露網路犯罪分子如何利用假應用程式竊取敏感個人數據並勒索用戶,並提供用戶和組織應對此威脅的實用建議。
React無法根除XSS,JavaScript漏洞仍橫行2025.07.30資訊安全雖然 React 框架強調安全性,但最新研究指出,JavaScript 原型污染仍可繞過 XSS 防禦機制,對前端網頁造成風險。
《機器啟示錄》式AI過度好奇可能導致資料外洩2025.07.30人工智慧探討 AI 模型(特別是 LLM 和 AI 代理程式)與生俱來的好奇心如何導致資安與隱私漏洞,包括資料外洩的風險,並提出針對性的設計與防禦策略。
Scattered Spider仿冒電話攻破Clorox及Cognizant2025.07.30資訊安全解析惡名昭彰的 Scattered Spider 駭客組織如何利用詐騙電話與社交工程手法,成功入侵 Clorox 的 IT 服務供應商 Cognizant,並造成 Clorox 數億美元損失,提出企業防範類似供應鏈攻擊的關鍵建議。