ICS 系統強化在 OT 環境中平衡安全彈性和營運連續性2025.10.07營運技術探討工業控制系統(ICS)強化在營運技術(OT)環境中的關鍵性與複雜性,強調其在維護製造、能源和關鍵基礎設施安全的基礎作用。
駭客利用時間操縱觸發 Y2K38 時間漏洞2025.10.08資訊安全分析「2038年問題」(Y2K38)與「2036年問題」如何從已知的時間錯誤,演變成駭客可透過時間操縱手法立即發動攻擊的嚴重網路安全漏洞。
新的 Mic-E-Mouse 攻擊表明電腦滑鼠可以捕獲對話2025.10.08資訊安全分析新型「Mic-E-Mouse」攻擊原理,揭示高性能光學滑鼠如何利用其感測器偵測桌面微小聲波振動,將機密對話轉為數據洩露。
AI-SPM 會成為安全採用 AI 的標準安全層嗎?2025.10.09人工智慧融入Palo Alto Networks、Tenable等產業觀點,闡述AI-SPM如何透過持續發現、評估與修復機制,有效應對大型語言模型(LLM)帶來的即時注入、資料外洩、模型中毒及影子AI等獨特風險,確保組織在多雲環境中安全、合規且可擴展地採用人工智慧。
歐洲刑警組織強調合法存取是應對現代網路威脅的關鍵2025.10.09組織治理探討面對加密、匿名化技術快速發展的現代網路威脅,執法部門對數據的合法存取能力已成為打擊犯罪的決定性因素,並強調加強公私合作、實現跨境數據可用性與更新法規的迫切性。
新型 Shuyal 竊取軟體瞄準 17 個 Web 瀏覽器,竊取登入資料和 Discord 令牌2025.10.09資訊安全解析新發現的 Shuyal Stealer 惡意軟體。它不僅能從多達 17 種瀏覽器中竊取登入憑證,更結合系統深度剖析、螢幕截圖、剪貼簿記錄及 Discord 令牌竊取等高級功能,實現徹底的帳戶接管。
新的 FileFix 攻擊利用快取走私來逃避安全軟體2025.10.09資訊安全揭露 FileFix 攻擊的新變種,如何利用「快取走私」技術將惡意 ZIP 檔秘密植入受害者系統,並透過 Windows 檔案總管網址列和大量空白填充的 PowerShell 腳本來繞過資安軟體。