機上網路連線供應商 Anuvu 遭駭客攻擊,導致 Starlink 用戶資料外洩2025.09.09資料外洩Anuvu 遭受駭客攻擊,導致 Starlink 服務記錄與全球多家航空公司客戶敏感資料外洩。
MostereRAT 惡意程式鎖定 Windows 系統,濫用合法遠端工具取得全面控制權2025.09.10資訊安全Fortinet 發現新型惡意程式 MostereRAT 正透過釣魚郵件攻擊 Windows 使用者,並濫用合法遠端工具 AnyDesk 與 TightVNC 取得系統控制權。該程式採用罕見的 EPL 語言撰寫,具備高度隱匿性與加密通訊能力,能避開防毒偵測並建立持久滲透通道。
GPUGate 惡意軟體利用 Google 廣告和虛假 GitHub 提交攻擊 IT 公司2025.09.10資訊安全GPUgate 是一種新型惡意程式,透過 Google 廣告與偽裝 GitHub 專案散布至 Windows 系統,誘導使用者下載假冒工具並執行惡意程式。攻擊者可竊取瀏覽器憑證、密碼、加密錢包資料,並安裝遠端控制模組進行持續滲透。
AI 驅動的身分管理挑戰升級:企業準備好了嗎?2025.09.10人工智慧根據 SailPoint 最新報告,AI 驅動的身分管理雖提升效率,卻也加劇治理挑戰。全球 63% 企業仍停留在 IAM 初階階段,面對機器帳號與 AI 代理人快速成長,治理盲點浮現。
Anuvu 遭駭客入侵,Starlink 使用者資料疑遭外洩2025.09.10資料外洩知名機上連線供應商 Anuvu 遭駭客入侵,外洩資料疑包含 Starlink 使用者資訊、AWS 憑證與 Salesforce 客戶紀錄。此次事件可能影響全球航空與海運業者,並引發供應鏈資安風險
五角大廈最終確定 CMMC 規則,要求在三年內持續遵守國防供應鏈規定2025.09.11法規標準美國國防部正式公布CMMC最終規則,要求國防供應鏈企業在三年內達成持續資安合規。新規納入DFARS,涵蓋FCI與CUI保護、自我評估與第三方認證,影響逾30萬家企業,強化國防工業基地資安韌性。