主機管理、網路安全、DDoS 防禦等專業知識分享
駭客藉由竊資軟體從員工電腦竊取帳密,成功入侵多家大型企業的雲端檔案共享平台,並在暗網兜售這些企業的機密資料。此事件強調了憑證安全的重要性,尤其是在未採用多因素驗證的情況下。受害企業遍及航空、房地產等多...
Google於1月13日發布Chrome 144桌面版更新,修補了包括CVE-2026-0899在內的三大高風險漏洞,此次更新涵蓋Linux、Windows和Mac版本,強調用戶應儘速升級以確保安全。
企業安全團隊開始面對一種新型的訪問失敗情況,這種情況因其後果到來的速度而顯得陌生。ServiceNow最近披露的漏洞,暴露了在代理AI訪問控制中存在的結構性問題,包括共享憑證和過度授權令牌的風險。
微軟在1月13日的例行更新中修補了112個安全漏洞,比上月多出一倍。特別是3個零時差漏洞,其中1個已被利用進行攻擊,2個已公開細節。用戶需盡快更新系統防範潛在風險。
中國駭客早在2024年就開始利用VMware ESXi的零時差漏洞發動攻擊。資安公司Huntress在2025年12月偵測到此類攻擊,揭示駭客複雜的入侵路徑及工具套件。該漏洞影響多個ESXi版本,企業...
有組織犯罪與腐敗報導計畫 (OCCRP) 的網站近日遭到大規模 DDoS 攻擊,導致訪問速度緩慢,影響讀者取得調查報導。依據 OCCRP 的說法,攻擊從 2026 年 1 月 13 日開始,並持續至今...
在 2026 年初,委內瑞拉電信公司 CANTV 的路由異常引起關注,揭示了 BGP 路由洩漏的常見問題。BGP 協議的設計缺陷使得這類事件難以解釋和預防,強調了加強 BGP 安全機制的必要性。
《Final Fantasy XIV》在7.4版本更新中推出的最新高難度團隊副本遭受到持續的 DDoS 攻擊,主要影響北美玩家。雖然歐洲和日本地區的遊戲體驗較為穩定,但美國玩家在發布期間頻繁遭遇斷線,...
Orange Polska在聖誕前夕成功化解了一次高達1.5 Tbps的多向DDoS攻擊。攻擊針對單一IP地址,旨在對特定服務造成影響,而非廣泛的網絡不穩定。事件強調了持續流量監測和快速自動化應對的重...
Kimwolf是一個新發現的Android機器人網路,據稱已感染全球超過180萬台設備。根據XLab的研究,該網路在三天內發出超過17億次DDoS攻擊指令,主要針對Android TV盒和智能設備,具...
法國國家郵政服務 La Poste 確認其數位基礎設施遭受分散式阻斷服務攻擊,導致多項服務中斷,包裹配送延遲。此事件發生在聖誕節前的高峰期,影響了郵政和銀行平台的正常運行。
Solana 於 2025 年 12 月 16 日報告其網路在一週內遭受了持續的 DDoS 攻擊,流量峰值接近 6 Tbps。此攻擊是歷史上第四大規模的分散式系統攻擊,但 Solana 的區塊鏈運行未...