主機管理、網路安全、DDoS 防禦等專業知識分享
VVS Stealer 是一種基於 Python 的惡意軟件,利用進階混淆技術攻擊 Discord 用戶,窃取敏感數據。該軟件透過 PyInstaller 部署,並使用 Pyarmor 加密代碼,主要...
進入2024年,最新的Gcore Radar報告揭示了2023年下半年DDoS攻擊的趨勢,包括攻擊峰值功率倍增、針對特定行業的策略以及攻擊資源的全球化。這些發展顯示出網路威脅的規模和複雜性正在不斷升級...
Microsoft Active Directory 是現今企業中最常見的身份和訪問管理平台之一,因此它成為網路攻擊的主要目標。強化密碼政策是保護組織安全的關鍵。本文深入介紹五種加強 Active D...
電子郵件安全對於保護企業免受垃圾郵件和惡意軟體的侵害至關重要。然而,許多解決方案在數據遺失防護和威脅情報方面可能有所不足。本文探討電子郵件安全的風險,包括四個安全象限,並提供理解這些風險的方法以提升保...
RSAC 宣布任命 Jen Easterly 為新任 CEO,在網路安全領域掀起波瀾。Easterly 擁有豐富的軍事背景和領導經驗,曾主導美國關鍵的網路安全機構,這次任命標誌著 RSAC 進一步邁向...
微軟聯合美國和英國的法律夥伴,成功中斷一個負責網絡詐騙活動的犯罪訂閱服務,該服務已導致數百萬美元的損失。該平台RedVDS提供低成本的網絡犯罪工具,自2025年以來,已造成美國超過4000萬美元的損失...
DeadLock 勒索軟體被觀察到利用 Polygon 區塊鏈智能合約來管理和旋轉代理伺服器地址,這種創新的技術手法引起了研究者的關注。雖然受害者數量有限,但其新穎的技術可能會被其他威脅者重複使用。
根據 Cyble 研究與情報實驗室的年度威脅報告,2025 年工業技術環境中的網路攻擊顯著增加,特別是工業控制系統(ICS)和運營技術(OT)中的漏洞被廣泛利用。報告指出,2025 年共披露了 245...
G7 建議金融機構在 2034 年前全面轉向後量子密碼系統,以應對未來潛在的量子攻擊風險。這包括六個階段的轉型計劃,從意識提升到系統驗證,並強調跨領域合作的重要性。
根據世界經濟論壇的2026年全球網絡安全展望,網絡詐騙和釣魚攻擊已超越勒索軟體,成為商業領袖的首要關注。報告指出,網絡詐騙已成為一種「普遍威脅」,導致重大財務損失和系統信任的削弱,呼籲跨國界和行業的協...
2025年,網絡安全成為媒體焦點,重大漏洞、供應鏈威脅及AI風險層出不窮。在這篇文章中,我們將回顧資訊安全雜誌年度最受關注的事件、創新及趨勢,包括業界退出MITRE測試、物聯網設備感染及新興黑客攻擊手...
傳統的機密性、完整性和可用性(CIA)三元組在現代SaaS環境中正面臨演變。SaaS引入了共享安全模型,客戶需掌控數據和訪問權限以確保可用性和完整性。了解為何傳統的恢復時間目標(RTO)和恢復點目標(...