資安新聞中心
Interlock勒索集團以ClickFix技術偽冒安全工具,植入惡意PowerShell後門
Interlock勒索軟體集團近期被發現運用名為ClickFix的社交工程技術,偽裝成常見IT與資安工具,引誘 […]
2025企業資安威脅升溫 勒索詐騙AI供應鏈成戰場
當前網路環境日益複雜化,企業與政府正面臨更進階的資安威脅、更嚴格的法規要求及技術風險擴大,其中主要影響因素包括 […]
殭屍網路RustoBot鎖定Totolink、居易路由器而來,在臺灣、日本、越南、墨西哥發動攻擊
近年來,記憶體安全議題受到重視,IT產業開始推行程式語言Rust來開發軟體,但現在駭客也跟上腳步,利用這種程式 […]
國家級駭客瞄準中小企業 供應鏈成新戰場
國家級駭客組織(Nation-state actors)近期將攻擊目標轉向中小企業,尤其鎖定為大型企業提供商品 […]
北韓、伊朗、俄羅斯APT集團升級攻擊技巧 ClickFix成網路間諜新利器
多個國家級進階持續性威脅(APT)組織日前被發現採用ClickFix社交工程攻擊手法,其中包括來自北韓、伊朗與 […]
中國APT組織 Mustang Panda推出四款全新攻擊工具
中國國家支持的駭客組織之一,Mustang Panda 最近開發並升級了多款惡意程式,值得資安防護人員高度關注 […]
區塊鏈雖提供資安優勢,但密碼管理仍不可輕忽
區塊鏈技術最為人熟知的應用是比特幣等加密貨幣,但它在身分驗證領域同樣扮演重要角色。隨著各產業逐漸導入區塊鏈型資 […]
「ELUSIVE COMET」駭客組織濫用 Zoom遠端控制進行社交工程攻擊
在 Zoom 視訊會議中,使用者可以授權其他參與者遠端控制自己的電腦。這項功能雖然在與信任的家人、朋友和同事互 […]
網路上有超過1.6萬臺Fortinet裝置含有符號連結後門
專門開發各種軟、硬體安全解決方案的美國資安業者Fortinet在今年4月中旬揭露了一個與符號連結有關的後門問題 […]