Android 病毒植入器現在不僅傳播銀行木馬,還傳播簡訊竊取程式和間諜軟體2025.09.02資訊安全網路安全研究人員觀察到,Android 惡意軟體出現新趨勢:過去主要傳遞銀行木馬的「投遞器」應用程式,現在也開始散布更簡單的惡意軟體,如簡訊竊取與基本間諜軟體。
KillChainGraph:研究人員測試用於繪製攻擊者行為的機器學習框架2025.09.02資安管理探討KillChainGraph機器學習框架的報告,此框架由Frondeur Labs、DistributedApps.ai和OWASP共同開發,旨在結合網路攻擊殺傷鏈與MITRE ATT&CK模型,協助資安防禦者預測並應對網路攻擊,提供可解釋的攻擊路徑圖以強化資安防禦。
AIDEFEND:免費的人工智慧防禦框架2025.09.02人工智慧一份關於「AI-Defend」開源人工智慧防禦框架的報告,詳細介紹其基於Llama 3.1的資安專用模型,以及在威脅偵測、漏洞評估與資安自動化等領域的應用。
事件回應、MFA和EDR在Marsh McLennan最新網路風險研究中被列為頂級控制措施2025.09.02資安管理根據Marsh McLennan的最新網路風險研究,本報告深入分析事件應變計畫、多重因素驗證(MFA)和端點偵測與回應(EDR)為何成為降低企業風險的前三大資安控制措施。
NIST推出元框架和參考模型,以提高整個製造供應鏈的可追溯性和網路安全2025.09.02法規標準探討NIST為製造業供應鏈推出的元框架,旨在透過結構化的數據記錄與安全連結,提升產品來源的可追溯性、強化網路安全防禦、並實現法規合規。
洩漏的GPT聊天記錄:使用者將AI視為治療師、律師和知己2025.09.03人工智慧數千筆 ChatGPT 聊天記錄在 2025 年 8 月意外外洩,揭露使用者將 AI 視為心靈導師與法律顧問的行為模式。