針對歐盟《網路韌性法案》(CRA)及 NIST 供應鏈元框架之合規實施計畫2025.08.06資安管理本報告提供一份針對歐盟《網路韌性法案》(CRA)及 NIST 供應鏈元框架的全面合規實施計畫。內容涵蓋策略、程序、技術方案、人員配置與能力提升,協助企業將法規遵循轉化為競爭優勢。
PXA Stealer惡意軟體竊取4,000名受害者資料2025.08.06資訊安全PXA Stealer惡意軟體由越南駭客利用,竊取逾20萬密碼及數百信用卡資料,影響4000名受害者,透過Telegram傳播,企業需加強資安防範。
ClickFix惡意活動利用CAPTCHA偽裝交叉平台感染2025.08.06資訊安全一個名為「ClickFix」的惡意軟體活動正迅速擴散,駭客利用精巧的社交工程手法,欺騙用戶以為他們正在修復系統問題或進行CAPTCHA驗證,實則是在執行惡意程式碼。
Google Workspace 資安防護指南:強化企業安全五大重點2025.08.07資安管理了解如何透過五大關鍵步驟,強化 Google Workspace 的資安防護。本指南涵蓋多重要素驗證 (MFA)、強密碼政策、安全的檔案分享設定、高權限帳號保護以及 Google 群組存取控制,幫助企業有效抵禦資安威脅,保護敏感資料。
KLM 顧客資料外洩事件揭供應鏈資安漏洞2025.08.07資料外洩KLM 因第三方系統遭未授權存取,導致姓氏、聯絡資訊與 Flying Blue 會員資料外洩,雖未涉及信用卡與護照等敏感資料,但仍可能助攻詐騙郵件。
Akira勒索病毒濫用CPU工具關閉防毒程式2025.08.07資訊安全Akira勒索軟體駭客組織正利用一種「攜帶自己弱點驅動程式」(BYOVD)的攻擊手法,濫用一個合法的Intel CPU調校工具驅動程式,藉此關閉Windows內建的微軟Defender防毒軟體。
Ghost Calls技術濫用Zoom與Teams作為C2通道2025.08.07資訊安全探索新型Ghost Calls攻擊手法如何濫用 Zoom 與 Microsoft Teams 的 TURN 伺服器進行隱形 C2 操作,繞過防火牆與 TLS 檢查,威脅企業安全。