俄羅斯 APT28 透過 Microsoft Outlook 部署「NotDoor」後門2025.09.05資訊安全俄羅斯國家級駭客組織APT28,被發現針對北約成員國的企業發動攻擊,並部署一種名為「NotDoor」的新型Microsoft Outlook後門程式。
GhostRedirector入侵 65 台 Windows 伺服器2025.09.05資訊安全資安公司ESET揭露一個名為「GhostRedirector」的中國駭客組織,透過「Rungan」後門程式和「Gamshen」惡意IIS模組,入侵全球超過65台Windows伺服器。
社交工程模擬故事:睿思科技的「招聘陷阱」──從求職邀約到資安覺醒2025.09.07社會工程一篇以故事形式深入解析「招聘陷阱」如何成為社交工程攻擊管道的報告。透過睿思科技的案例,探討駭客如何利用公開資訊與惡意附件發動攻擊,並提供個人與企業層面的資安防禦策略,協助組織強化資安意識與防線。
社交工程模擬故事:永盛電子的「高薪陷阱」──一場從「任務詐騙」到「組織防護」的學習2025.09.07社會工程本報告以永盛電子的真實案例為藍本,揭露「任務詐騙」如何利用人性的貪婪與社群媒體,從個人滲透至企業網路。報告詳細分析駭客的心理操控手法,並提供個人與組織層面應對此類社交工程攻擊的有效防護策略。
揭開「任務詐騙」真相:從社交工程到跨境產業鏈的全面解析2025.09.07社會工程本報告深入剖析「任務詐騙」的運作模式,從駭客如何利用社群媒體與遊戲化設計誘惑受害者,到其對企業、供應鏈與國家安全構成的威脅。文章提供詳細的防禦策略與管理挑戰,幫助您全面理解並應對此類新型網路犯罪。
Brokewell Android 惡意軟體與 TamperedChef 資訊竊取木馬的威脅解析2025.09.07資安管理本文粗略剖析 Brokewell 和 TamperedChef 兩大惡意軟體案例,探討攻擊者如何利用「惡意廣告」與「偽裝應用」作為滲透管道。
以 OT 資安為成長槓桿:在保護資產的同時推動敏捷工業轉型2025.09.07營運技術本報告粗略解析 OT(營運技術)資安如何從單純的防護角色,轉變為工業數位轉型與 AI 應用的成長槓桿。內容涵蓋背景、挑戰、驅動力、合規與創新、價值開發、應對策略,以及 OT 與 AI 的交互影響,協助高階主管在保護關鍵資產的同時,推動營運韌性與工業創新。