行業新聞與部落格
BSI 警告人工智慧治理危機迫在眉睫
一家領先的標準機構警告稱,隨著企業領導者急於採用這項新技術,卻沒有首先建立必要的控制和流程,因此“人工智慧治理差距”正在擴大。英國標準協會 (BSI) 在一份新報告中發表了上述評論。該報告是透過人工智慧輔助分析 100 多份跨國公司年度報告以及對 850 多位高階商業領袖進行 ...
PHP 伺服器和物聯網裝置面臨日益嚴重的網路攻擊風險
網路安全研究人員發現,針對 PHP 伺服器、物聯網 (IoT) 裝置和雲網關的攻擊急劇增加。Qualys 威脅研究部門(TRU)今天釋出的最新報告將此次攻擊事件的增加歸因於 Mirai、Gafgyt 和 Mozi 等殭屍網路,這些殭屍網路利用已知的 CVE 漏洞和雲配置錯誤來擴大其影響範圍。由於超過 ...
NPM 惡意軟體利用隱蔽依賴關係感染數十個軟體包
Koi Security 的研究人員發現了一個自 2025 年 8 月以來持續進行的 NPM 憑證竊取活動。研究人員將這款惡意軟體命名為 PhantomRaven,它正在積極竊取全球開發者的 NPM 令牌、GitHub 憑據和 CI/CD 機密資訊,目前已有 126 個 NPM 包被感染,總下載量達 ...
Chrome 將於 2026 年強制預設使用 HTTPS
谷歌宣佈,Chrome 瀏覽器即將預設啟用更安全的網站連線方式。從預計於 2026年10月釋出的 Chrome 154 版本開始,該瀏覽器將自動啟用“始終使用安全連線”功能。這意味著 Chrome 會嘗試透過 HTTPS 連線所有網站,並在訪問任何不支援 HTTPS 的公共網 ...
MostereRAT 使用隱身策略攻擊 Windows 使用者
網路安全研究人員發現了一個網路釣魚活動,該活動傳播一種新型惡意軟體 MostereRAT。該遠端訪問木馬 (RAT) 以 Microsoft Windows 系統為目標,使攻擊者能夠完全控制受感染的計算機。據發現該威脅的 FortiGuard 實驗室稱,此次攻擊活動的獨特之處在於其對高階規避技術的分 ...
Axios 使用者代理助力實現 “前所未有的規模” 自動化網路釣魚
安全專家警告稱,濫用 Axios 使用者代理和微軟直接傳送功能的自動網路釣魚活動將大幅增加。ReliaQuest 今天在一份新報告中聲稱,它觀察到 2025 年 6 月至 8 月期間使用 Axios 的網路釣魚活動增加了 241%。Axios 佔該期間分析的所有惡意使用者代理活動的近四分之一(24% ...
Salty2FA 網路釣魚工具包揭秘全新複雜程度
網路安全研究人員發現了利用 Salty2FA 工具包的網路釣魚活動,揭示了先進的技術,凸顯了網路犯罪活動日益專業化。該套件展示了高度的技術創新,其分層防禦設計可以繞過傳統的檢測。Ontinue 網路防禦中心的研究人員發現了此次攻擊活動的幾種獨特方法:基於會話的子網域輪換,為每個受害者會話分配唯一的網 ...
#BHUSA:CISA 高管 “希望” 延長《網路安全資訊共享法》
美國網路安全和基礎設施局 (CISA) 領導層預計美國國會將更新一項即將到期的美國法律,該法律為自願與政府或彼此共享威脅情報資料的公司提供保障。這項名為《網路安全資訊共享法案》的法律於 2015年12月由時任總統巴拉克·奧巴馬透過並簽署,預計將於 2025年9月30日到期。8 月 7 ...
新的 Microsoft Exchange 漏洞使混合雲環境面臨風險
Microsoft Exchange 客戶已收到有關新高危漏洞的警告,該漏洞可能允許攻擊者在組織的連線雲環境中提升許可權。該漏洞 (CVE-2025-53786) 的 CVSS 評分為 8.0,影響本地 Microsoft Exchange 伺服器版本。成功利用該漏洞需要攻擊者首先獲得或擁有 Exc ...
谷歌成為 Salesforce 資料竊取行動的受害者之一
谷歌已確認,它是針對 Salesforce 例項的持續資料盜竊活動的受害者之一。該科技巨頭證實威脅行為者已經檢索了資料,但這些資料主要是公開的商業資訊,例如企業名稱和聯絡方式。此次網路攻擊與 ShinyHunters 有關,谷歌威脅情報小組 (GTIG) 將其追蹤為 UNC6040 和 UN6240 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服