HoneyMyte(又名 Mustang Panda)在新攻擊中部署 ToneShell 後門2025.12.31資訊安全剖析 APT 組織 HoneyMyte 針對東亞政府機構的最新間諜行動,研究涵蓋其如何利用過期數位證書與微型過濾驅動程式繞過防毒軟體,並植入 ToneShell 後門進行機密偵察。報告提供針對記憶體審計與流量分析的進階資安防護建議,因應隱蔽性極高的網路威脅。
Zoom Stealer瀏覽器擴充功能會收集企業會議情報2025.12.31資訊安全探討名為 Zoom Stealer 的惡意攻擊活動,研究發現 DarkSpectre 行為者利用 18 款熱門瀏覽器擴充功能,影響全球 220 萬用戶,針對 Zoom、Teams 等 28 個會議平台進行即時數據竊取與企業情報蒐集。
無線電訊號可能使攻擊者能夠進入與外界隔離的設備內部2025.12.31資訊安全分析研究人員針對實體隔離(Air-Gapped)嵌入式設備開發的新型無線滲透技術,探討攻擊者如何利用嵌入式系統組件產生的非預期電磁輻射或無線訊號,在不接觸網絡的情況下實現數據竊取與指令植入,並提供企業級防禦建議。
CSA發布警報,指出SmarterMail存在嚴重漏洞,允許遠端程式碼執行2025.12.31資安漏洞新加坡網路安全局 (CSA) 針對 SmarterMail 發布最高等級安全警告,編號 CVE-2025-52691 漏洞具備 CVSS 10.0 滿分評級,允許未經身份驗證的攻擊者透過任意文件上傳實現遠端程式碼執行(RCE)。本報告深入探討其影響範圍、攻擊場景及企業防禦對策。
2026 年的 SBOM:有人愛,有人恨,充滿矛盾2025.12.30資安管理深入探討 2026 年軟體清單(SBOM)在全球與台灣應用軟件市場的發展趨勢,解析專家對於 SBOM 實務應用中的矛盾心理、準確性挑戰,以及 SLSA 框架與 AI BOM 的興起,協助企業在供應鏈攻擊頻傳的環境下建立韌性。
OWASP Agentic AI Top 10 背後的真實世界攻擊2025.12.30資安管理深入解析 OWASP 針對代理式 AI(Agentic AI)發布的十大安全風險。透過分析 2025 年真實攻擊事件,探討 AI 代理在自主決策、工具呼叫及身分權限管理上的新型威脅,並為台灣開發者提供防禦策略建議。
傳統安全框架使組織機構容易受到人工智慧特有的攻擊2025.12.30人工智慧探討傳統網路安全框架為何無法應對代理式 AI(Agentic AI)帶來的風險,分析 OWASP Top 10 for Agentic AI 如何彌補現有漏洞,並針對台灣企業在部署自主 AI 系統時的權限控管、工具濫用及連鎖失敗提供實戰防禦建議。
新一輪以Google為主題的網路釣魚攻擊席捲全球3000多家機構2025.12.30資訊安全解析網路犯罪分子如何利用 Google Cloud Application Integration 自動化服務發送官方偽裝釣魚郵件,探討三步驟詐騙陷阱、受害產業分布(製造與科技業居首),並針對台灣企業防範合法域名惡意郵件提供專業防禦建議。