主機管理、網路安全、DDoS 防禦等專業知識分享
Silent Push近日披露了一個利用Magecart網絡攻擊在線購物者的案例,主要針對美國運通、Diners Club、Discover及萬事達卡等主要信用卡公司。這個網絡使用高度混淆的JavaS...
德州奧斯汀的聯邦法官駁回了一起針對網絡安全巨頭 CrowdStrike 的證券集體訴訟。該訴訟起因於 2024 年 7 月的一次重大系統中斷,該事件由於一個未經充分測試的更新導致全球數百萬台 Wind...
Microsoft聯合執法機構成功中斷了RedVDS網絡犯罪服務。RedVDS自2019年起,提供虛擬專用伺服器(VDS)給予網絡犯罪分子,用於釣魚、商業電子郵件洩露(BEC)、賬戶盜取及詐騙等活動。...
最新研究揭示,Predator 間諜軟體比以往更為複雜和危險,能夠將攻擊失敗轉化為未來攻擊的情報資源。此軟體還可偵測網路安全工具、抑制取證證據,並內建地理限制。
在2026年,AI將協助企業識別其外部攻擊面,同時也可能助長不良分子找到並攻擊薄弱點。本文探討外部攻擊面管理(EASM)的重要性及其未來發展,並提供企業領導者應對潛在挑戰的策略。
近日,有人聲稱持有52.6萬筆臺灣好市多會員信息並欲出售,然而好市多表示這些數據並非其會員資料,並強調數據安全性。值得注意的是,部分數據涉及政府公務信箱,可能帶來額外的安全風險。
Apex Legends近期出現角色遭遠端操控的安全事件,玩家報告角色會自行移動並伴隨強制斷線等異常。開發商Respawn迅速修復問題,但未公開成因與技術細節,引發社群關注。
最近,廣泛應用於JavaScript的PDF生成函式庫jsPDF被發現存在安全漏洞,主要影響伺服器端使用者。此漏洞可能讓攻擊者未經授權讀取伺服器本機檔案,並已被編號為CVE-2025-68428。
趨勢科技近日修補了Apex Central中的三個漏洞,其中包括一個嚴重的遠端程式碼執行(RCE)漏洞,影響Windows平台的本地部署版本,建議用戶立即更新至最新的Build 7190版本以確保安全...
在2026年1月第二週的資安新聞中,兩份報告揭示了中國駭客對臺灣的嚴峻威脅,尤其是能源產業在2025年遭受的網駭攻擊次數暴增10倍。臺灣情資公司TeamT5報告指出,中國APT攻擊臺灣最為頻繁,並形成...
資安公司Huntress偵測到中國駭客濫用VMware ESXi的多個漏洞,這些攻擊活動可能早在漏洞揭露之前就已經展開。攻擊者利用漏洞取得管理員權限,進行記憶體資訊洩露和VM沙箱逃逸。這些工具可能早在...
2025年,臺灣6家企業加入FIRST國際資安應變組織,其中包括合勤科技、104資訊科技和元大證券,顯示出各產業對資安應變與國際合作的重視。此舉不僅提高了臺灣在國際資安社群的地位,也促進了各領域的資安...