新型無檔案惡意軟體攻擊利用 AsyncRAT 竊取憑證2025.09.11資訊安全最新研究揭露攻擊者利用無檔案載入器部署AsyncRAT,透過PowerShell與記憶體執行技術繞過防毒偵測,竊取使用者憑證並建立持續滲透。
利用 Google AppSheet 平台進行釣魚攻擊:偽造商標通知的新型社交工程手法2025.09.12資訊安全近期資安事件揭露,攻擊者利用 Google AppSheet 平台發送偽造商標侵權通知,誘導企業與個人提交敏感資訊。本文粗略解析詐騙手法、潛在風險與企業防禦策略,協助您強化資安防護、避免資料外洩。
生技醫療業智擎生技製藥股份有限公司(上櫃)於2025/9/11晚上發布重訊,該公司官方網站代管廠商遭到DDoS攻擊2025.09.13資安重訊2025年9月,智擎生技製藥股份有限公司公告其官方網站代管廠商遭受DDoS攻擊,根據DNS查詢,該網站由中華電信HiNet代管,疑似主機成為攻擊目標。事件是否波及其他企業仍待後續媒體揭露,資安防護再度成為焦點。
DNS 安全指南:SPF、DKIM、DMARC 與 DNSSEC 的關鍵角色2025.09.14資安管理保護企業郵件與網域安全,從 SPF、DKIM、DMARC 到 DNSSEC,全面解析 DNS 安全技術,防止釣魚、偽造與網域劫持,提升品牌信任與資安合規。
從英國發布的《值得信賴的第三方人工智慧保障路線圖》探索AI應用與管理2025.09.14人工智慧英國政府發布《可信的第三方AI保證路線圖》,以市場驅動方式回應AI信任危機,推動專業化、資訊透明、技能培育與創新基金。
2025年9月第二週 資訊安全威脅情資2025.09.14風險情境本篇報告深入解析五大資安風險場景,包括 Google AppSheet 被濫用進行釣魚攻擊、AsyncRAT 無檔案滲透技術、Cisco ASA 防火牆遭大規模掃描、GPUGate 惡意廣告透過 GPU 門控投遞載荷,以及 Salesloft OAuth 權杖濫用導致雲端供應鏈風險。透過技術與管理對策,協助企業強化資安防護、提升威脅辨識能力,有效應對新型攻擊手法與憑證外洩風險。
新的 VoidProxy 網路釣魚服務可繞過 Microsoft 和 Google 帳戶的 MFA2025.09.15資訊安全深度解析新型網路釣魚服務「VoidProxy」,其如何利用中間人攻擊技術繞過微軟與Google的MFA防護。
攻擊者正在竊取藥物配方和患者數據2025.09.15資訊安全深度解析製藥產業面臨的資安風險。本報告探討駭客如何鎖定高價值資產,如臨床資料與專利配方,並揭示攻擊帶來的嚴重後果,包括財務損失、法規挑戰與供應鏈中斷,並提供防範建議。