新型 HybridPetya 勒索軟體可繞過 UEFI 安全啟動2025.09.15資訊安全解析新型勒索軟體 HybridPetya 的攻擊技術,探討其如何利用 UEFI 啟動套件與漏洞 CVE-2024-7344 繞過安全啟動,並分析其與 Petya/NotPetya 的異同,為企業提供最新的資安威脅警示與防護建議。
「紳士」勒索軟體利用易受攻擊的驅動程式破壞安全設備2025.09.15資訊安全解析「紳士」勒索軟體如何利用趨勢科技揭露的合法驅動程式ThrottleStop.sys,發動「自帶易受攻擊驅動程式」(BYOVD)攻擊,以繞過防毒與EDR等端點安全防護。內容包含其攻擊策略、技術分析與企業應對措施,助您全面了解並強化資安防禦。
CISA 警告達梭 RCE 漏洞可能被積極利用2025.09.15裝置漏洞美國CISA發出警告,指駭客正積極利用達梭系統的DELMIA Apriso製造管理解決方案中的嚴重RCE漏洞(CVE-2025-5086)。
大多數汽車存在 Apple CarPlay RCE 漏洞,但尚未解決2025.09.15車輛安全解析Apple CarPlay的CVE-2025-24132緩衝區溢位漏洞,探討其如何讓攻擊者遠端控制車載系統。
工業領域面臨更嚴峻的網路保險情勢,保費不斷上漲,保險覆蓋缺口不斷擴大2025.09.15組織治理探討工業部門在當前網路安全保險市場中面臨的嚴峻挑戰,從保費急劇上漲、承保範圍縮限,到民族國家攻擊排除條款,本報告詳細分析其背後原因,並提出企業在OT環境下應如何加強資安防護、滿足核保要求,以確保關鍵時刻獲得有效保障。
DNS 安全指南:SPF、DKIM、DMARC 與 DNSSEC 的關鍵角色2025.09.14資安管理保護企業郵件與網域安全,從 SPF、DKIM、DMARC 到 DNSSEC,全面解析 DNS 安全技術,防止釣魚、偽造與網域劫持,提升品牌信任與資安合規。
從英國發布的《值得信賴的第三方人工智慧保障路線圖》探索AI應用與管理2025.09.14人工智慧英國政府發布《可信的第三方AI保證路線圖》,以市場驅動方式回應AI信任危機,推動專業化、資訊透明、技能培育與創新基金。