EmEditor 官方安裝包遭植入間軟體，造成安全風險。該間軟體可竊取 VPN 配置、瀏覽器資料、應用程式帳號密碼，以及本地文件。攻擊者透過修改官方安裝包植入間軟體，並利用瀏覽器擴充套件實現持久化。建議使用者檢查安裝包版本，使用官方更新，啟用多因素驗證，並評估重設密碼的必要性。此事件凸顯軟體供應鏈安全的嚴峻挑戰。…

本文探討權威主義如何透過政治認同危機和集體迷信等心理機制，潛移默化地影響企業文化與資訊安全。文章引用研究指出，社會不確定性易導致個體尋求權威庇護，並盲目服從。為提升組織安全韌性，建議參考 Paulo Freire 的「意識覺醒」理論，提倡提問式教育，鼓勵批判性思維，打破沉默，從而對抗權威主義蔓延。…

資安公司 Kaspersky 報告指出，中國駭客組織 Mustang Panda 自 2025 年 2 月起，針對東南亞和東亞政府機關發動攻擊。攻擊手法利用名為 ProjectConfiguration.sys 的內核模式 Rootkit 部署 ToneShell 後門，該 Rootkit 具有自我防護能力，並使用可能…

2025年全球網路安全併購金額突破840億美元，反映業界快速成長及企業對網路安全能力的迫切需求。數據顯示，戰略性及範疇型併購比例顯著提升，企業藉此快速補齊安全能力。儘管併購能提升防禦能力並推動技術創新，但也帶來整合、重組及潛在安全風險等挑戰，企業需審慎應對。…

美國財政部解除對 Intellexa「捕食者」間諜軟體相關人士 Sara Hamou、Andrea Gambazzi 和 Merom Harpaz 的制裁。此舉部分撤銷了先前拜登政府對 Intellexa 的制裁，該公司被指控開發並商業化侵入性間諜軟體。此決定可能影響歐洲地區間諜軟體的部署和供應商運營。建議組織加強間諜…

美團技術團隊發布2025技術趨勢報告，聚焦大模型開源、研發技能與產品服務。 LongCat團隊開源LongCat-Flash-Chat和LongCat-Flash-Thinking等模型，前者採用MoE架構優化效率與性能。報告分享大模型應用、模型優化及實際業務經驗，並提及在多模態推理競賽中取得的成績。 此外，報告還介紹…