為什麼應該用密碼短語來替換密碼2025.10.23資安管理傳統複雜密碼已不再安全。本報告深入探討密碼學中長度優於複雜性的原理,並依據NIST最新建議,提供企業在Active Directory中實施密碼短語(Passphrase)策略的具體三大步驟,有效提升用戶體驗與系統抵抗暴力破解的能力。
攻擊者將受信任的 OAuth 應用程式變成雲端後門2025.10.23雲端安全剖析攻擊者如何濫用OAuth授權協議,特別是透過偽造的第二方(內部)應用程式,在雲端環境(如M365)中建立難以偵測的持續性後門。
Bitter APT 利用舊 WinRAR 漏洞發動新後門攻擊2025.10.23資訊安全網路間諜組織Bitter (APT-Q-37)正利用新的隱密手法,包括一個未修補的WinRAR漏洞和惡意Office文件,在高價值目標電腦上部署C#後門程式,以竊取敏感資訊。
創建和維護安全可靠的關鍵基礎設施 OT 環境原則2025.10.26營運技術這份由澳洲 ASD/ACSC 領銜、多國簽署的《營運技術網路安全原則》,為保護水、電、交通等關鍵基礎設施 OT 環境提供六大核心指引。內容涵蓋「安全至上」、OT 資料保護(含金絲雀令牌)、網路分段隔離、供應鏈風險管理與安全文化培養,協助組織做出穩健決策,確保 OT 安全與業務連續性。
2025年10月第四週 資訊安全威脅情資2025.10.26風險情境本週資安通報彙整五大風險場景,涵蓋 Bitter APT 利用 WinRAR 漏洞進行定向攻擊、Snappybee 後門滲透 Citrix 平台、惡意 OAuth 應用程式潛伏 Microsoft 365 租戶、F5 BIG-IP 裝置大規模暴露導致供應鏈風險、AI IDE 內嵌過時 Chromium 引擎造成開發環境漏洞,以及 Gemini AI 遭提示注入導致雲端資料外洩。每項場景皆包含風險情境、影響產品、資安屬性評估、衝擊層面與應對措施,協助政府與企業識別潛在弱點並強化防禦。
人工智慧助理中的暗影逃脫零點擊攻擊使數萬億筆記錄面臨風險2025.10.27人工智慧Operant AI 揭露「暗影逃脫」(Shadow Escape) 零點擊攻擊。駭客利用 ChatGPT、Gemini 等 AI 助理的 MCP 漏洞,在防火牆內竊取數萬億筆敏感資料,傳統資安工具無法偵測。立即了解風險與應對。
駭客利用 Copilot Studio 代理人發動 CoPILOTphish 攻擊竊取 OAuth 權杖2025.10.27資訊安全資安研究揭露新型 CoPILOTphish 攻擊,駭客濫用 Microsoft Copilot Studio 代理人功能,誘導使用者授權 OAuth 權杖,進而存取 Outlook、OneDrive、SharePoint 等 Microsoft 365 雲端資源。此攻擊手法結合社交工程與合法平台濫用,企業應立即檢視代理人使用情況並強化 OAuth 權限管理,以防止雲端資源遭竊。本文詳解攻擊流程、技術風險與防範建議,協助企業建立多層次雲端安全防護。
勒索軟體將濫用遠端存取和備份工具,升級對關鍵基礎設施的攻擊2025.10.27營運技術2025 年資安研究揭露 Agenda 勒索軟體正濫用遠端存取與備份工具,升級對關鍵基礎設施的攻擊行動。該攻擊手法針對工業控制系統(ICS)與營運技術(OT)環境,利用合法工具進行橫向移動與資料加密,導致系統癱瘓與營運中斷。