透過操縱 WebAuthn 程序繞過密鑰登入2025.08.15資安管理資安研究團隊 SquareX 揭露一項針對 Passkey 的新型攻擊手法,駭客能透過操縱 WebAuthn 流程,在特定條件下繞過無密碼登入的安全性。
駭客利用 CrossC2 將 Cobalt Strike Beacon 的攻擊範圍擴展到 Linux 和 macOS2025.08.15資安管理駭客正利用名為 CrossC2 的惡意工具,將原先主要針對 Windows 系統的 Cobalt Strike 滲透測試框架,擴展至 macOS 與 Linux 平台。
減少攻擊面的簡單步驟2025.08.15資安管理攻擊面管理(ASM)是現代企業資安策略中不可或缺的一環,這份報告將介紹六個簡單易行的步驟,幫助您有效地識別、分析並縮小企業的數位攻擊面,從而降低遭受網路攻擊的風險,保護關鍵資產與資料。
AI安全治理將混亂轉化為深思熟慮的創新2025.08.15人工智慧探討 AI 治理的核心概念、關鍵挑戰、多層次防禦策略,並提供實施的具體步驟,旨在協助企業將 AI 從實驗性工具轉化為安全、可靠的商業解決方案,同時確保數據安全與法規合規。
谷歌和Mandiant聯合報告,製造業和能源業OT系統面臨日益升級的網路威脅2025.08.15營運技術Google Cloud 與 Mandiant 聯合發布的報告,揭示了針對製造業、能源等 OT 系統不斷升級的網路威脅。
發布 OT 資產清單指南和架構藍圖,確保關鍵基礎架構安全2025.08.15營運技術在工業物聯網(IIoT)時代,OT 系統的資安防護變得前所未有的重要。探討 OT 資產盤點的核心價值、實施挑戰,並詳細解析相關的架構藍圖。
新的降級攻擊可以繞過 Microsoft Entra ID 中的 FIDO 身分驗證2025.08.14資訊安全資安研究人員發現一種針對 Microsoft Entra ID 的 FIDO 降級攻擊,此攻擊手法透過操縱使用者代理(User-Agent)來欺騙系統,使其關閉高強度的 FIDO 驗證,轉而使用較不安全的備援方法。