研究人員警告:MystRodX 後門利用 DNS 和 ICMP 觸發器進行隱性控制2025.09.03資訊安全資安研究人員發現一種名為 Mystro-DX 的新型後門程式,其高度隱蔽的特性與多層加密技術使其難以被偵測。該惡意程式與一個名為 Liminal Panda 的中國駭客組織有關聯,能執行多項惡意功能,對企業資安與個人隱私構成重大威脅。
Sangoma 修復了可利用來攻擊 FreePBX 伺服器的關鍵零日漏洞2025.09.03資安漏洞Sangoma為其FreePBX系統發布緊急修補程式,以應對一個CVSS滿分10.0、正在被駭客積極利用的關鍵零日漏洞(CVE-2025-57819)。此漏洞允許未經身份驗證的遠端攻擊,可能導致伺服器遭全面入侵。
CISA 報告三菱、施耐德、台達、GE Vernova、日立能源系統有嚴重 ICS 漏洞2025.09.03裝置漏洞美國網路安全暨基礎設施安全局(CISA)發布了多份工業控制系統(ICS)安全公告,揭示三菱、施耐德、台達、奇異、日立等多家廠商產品中的關鍵漏洞。
生成引擎優化:它是什麼以及為什麼需要代理機構2025.09.02人工智慧探索生成式引擎優化(GEO)的核心概念,它如何改變數位行銷格局,以及為何企業需要與專業代理機構合作,以在AI驅動的搜尋和內容創建時代保持領先。
Android 病毒植入器現在不僅傳播銀行木馬,還傳播簡訊竊取程式和間諜軟體2025.09.02資訊安全網路安全研究人員觀察到,Android 惡意軟體出現新趨勢:過去主要傳遞銀行木馬的「投遞器」應用程式,現在也開始散布更簡單的惡意軟體,如簡訊竊取與基本間諜軟體。
KillChainGraph:研究人員測試用於繪製攻擊者行為的機器學習框架2025.09.02資安管理探討KillChainGraph機器學習框架的報告,此框架由Frondeur Labs、DistributedApps.ai和OWASP共同開發,旨在結合網路攻擊殺傷鏈與MITRE ATT&CK模型,協助資安防禦者預測並應對網路攻擊,提供可解釋的攻擊路徑圖以強化資安防禦。