汽車軟體供應鏈資安威脅:受感染的安裝程式如何超越電子郵件釣魚2025.08.14車輛工程本報導深入探討汽車產業面臨的資安新威脅:惡意安裝程式。當開發者信任並安裝被竄改的工具時,Redline Stealer等惡意軟體便能竊取敏感憑證與程式碼簽署金鑰,對汽車製造商造成嚴重影響。文章強調零信任原則在軟體供應鏈中的重要性。
暗網存取經濟:駭客如何出售企業網路金鑰2025.08.13資安管理探討暗網上蓬勃發展的「初始存取代理人」市場,揭示駭客如何出售企業網路存取權、常見的攻擊向量、價格機制,並分析其對企業構成的嚴重威脅,以提供台灣企業防禦此類攻擊的關鍵洞見。
SAP 修補了 S/4HANA 關鍵漏洞2025.08.13資安漏洞SAP於2025年8月的「補丁週二」發布了15個新的安全公告,修補了包括SAP S/4HANA在內的多個產品中的關鍵漏洞。這些漏洞可能導致任意程式碼執行,甚至完整的系統入侵。
APT 組織正向個人化發展,CISO 應提高警惕2025.08.13組織治理探討進階持續性威脅(APT)組織如何將攻擊重心從企業基礎設施轉向高階主管的個人生活與家庭網路。分析了 APT 組織的偵察與攻擊手法,以及企業資訊長(CISO)在保護高階主管時所面臨的隱私挑戰。
為什麼 DNS 威脅應該在 2025 年成為每個 CISO 的焦點2025.08.13組織治理威脅行為者正利用 AI 驅動的假冒技術、惡意廣告以及迴避性網域策略,使 DNS 攻擊變得更具隱蔽性與破壞力。企業資訊長(CISO)必須將 DNS 視為關鍵的資安數據來源,並部署多層次防禦以應對不斷進化的網路威脅。
Docker Hub 仍然託管著數十個帶有 XZ 後門的 Linux 映像2025.08.13資訊安全知名容器平台 Docker Hub 上,仍有數十個 Linux 映像檔受 XZ-Utils 後門(CVE-2024-3094)影響。分析了此後門的運作機制與其帶來的潛在資安風險,並探討了 Debian 維護者對此問題的處理方式。
微軟 2025 年 8 月修補程式星期二修復了一個零日漏洞和 107 個缺陷2025.08.13資安漏洞Microsoft 在 2025 年 8 月的例行資安更新中,共修補了高達 107 個漏洞,其中包括一個已被主動利用的零日漏洞。本次更新涵蓋多個嚴重程度不一的弱點,涉及 Windows 作業系統、Office 應用程式與 Exchange Server 等多項產品。
在攻擊者轉向FortiManager之前,Fortinet SSL VPN曾遭全球暴力破解浪潮攻擊2025.08.13資訊安全資安研究機構 GreyNoise 在 2025 年 8 月發現針對 Fortinet SSL VPN 設備的大規模暴力破解攻擊,分析指出攻擊者利用超過 780 個獨立 IP 地址進行協同攻擊,並展現出戰術轉變,從 FortiOS 轉向 FortiManager。