駭客利用遠端監控工具入侵貨輪並竊取貨物2025.11.04資訊安全駭客正利用惡意郵件和連結攻擊貨運經紀人與卡車運輸公司,植入ScreenConnect等遠端監控管理工具(RMM),以取得系統控制權,進而實施實體貨物竊盜。
Rockwell Automation 對汽車產業網路安全專業知識的承諾2025.11.04車輛工程探討汽車產業面臨的常見網路安全威脅,包括勒索軟體、ICS攻擊和聯網汽車漏洞,並詳述潛在的巨額停機成本與實體安全風險。
日本經濟產業省最新發布的《半導體設備工廠OT 安全指南》2025.11.04營運技術依據日本《半導體設備工廠OT安全指南》,將其核心內容拆解為四大分析模組:治理與威脅模型、參考架構與網路隔離、資產與漏洞管理實踐、以及事件響應與供應鏈韌性。
2025年10月第五週 資訊安全威脅情資2025.11.03資安風險台灣應用軟件發布 2025/10/26-11/01 資訊安全情資週報。深度剖析 PhantomRaven 對 npm 供應鏈的攻擊、CoPhish 如何利用 Copilot Studio 竊取 OAuth Token,以及 Agentic AI 系統間接提示注入、MCP 零點擊攻擊等四大新型 AI 威脅情境。提供企業組織評估機密性、完整性與可用性的風險參考,助您強化資安管理與技術架構。
OpenAI 發布 Aardvark:一款能夠自動尋找並修復程式碼缺陷的 GPT-5 智能體2025.11.03人工智慧OpenAI 宣布推出 Aardvark,這是一種由 GPT-5 驅動的自主智能體,能夠模擬人類安全專家,自動分析程式碼庫、識別漏洞、評估可利用性並提出精準修補方案。
CISA、NSA及其合作夥伴發布微軟 Exchange 伺服器加固指南2025.11.03資安管理解析 CISA、NSA 及國際夥伴聯合發布的《Microsoft Exchange Server 安全最佳實務》,探討在持續的網路威脅下,本地部署 Exchange Server 所面臨的風險,並詳細闡述如何透過實施多因素身份驗證、擴展保護、角色型存取控制及零信任模型等關鍵措施,全面提升企業通訊系統的預防能力與防禦韌性。