資安新聞中心
IT 為價值核心扮演企業轉型引擎
在川普 2.0 時代,無論是打造兼具韌性、彈性的供應鏈,又或者擴大 AI 應用範疇,帶動企業從智慧製造邁向燈塔 […]
為防堵帳號接管及供應鏈攻擊,PyPI宣布將封鎖無效網域名稱有關帳號
駭客於NPM、PyPI上架惡意開發套件的情況相當氾濫,其中一種手法就是尋找曾經上架過,但目前已經棄用的套件名稱 […]
報告:九成台灣企業以AI強化資安策略,同時憂心AI衍生新風險
趨勢科技發布研究註一指出,指出在各大企業正積極導入 AI 以強化資安防禦的同時,對於 AI 可能擴大攻擊面並帶 […]
資安署25年7月資安月報:第七期「國家資通安全發展方案」啟動;可攜式裝置成攻擊媒介
據資通安全署(簡稱資安署)最新發布的資通安全網路月報,本月蒐整政府機關資安聯防情資共9萬2,214件,較上月增 […]
勒索軟體Crypto24鎖定大型企業組織而來,透過迴避偵測工具、EDR廠商的公用程式犯案
為了避免防毒軟體、EDR等資安防護系統妨礙勒索軟體執行加密的工作,駭客往往會試圖設法干擾這些防護系統的運作來達 […]
有效的防火牆管理
防火牆可以阻擋非法的入侵,透過防火牆規則可達成流量的過濾,與減少攻擊面。然而,許多防火牆管理員的管理不善可能會 […]
GPT-5發布不到24小時即被破解:多重零點擊攻擊威脅企業與物聯網環境
資安研究人員發現 OpenAI 最新的大型語言模型 GPT-5 展現出驚人的低安全性,沒有系統提示詞的原始模型 […]
駭客架設冒牌PyPI網站,企圖竊取套件開發者的帳密資料
駭客不斷鎖定開發人員經常使用的套件庫NPM、PyPI發動攻擊,其中一種最常見的手法,是利用域名搶注手法上架有問 […]
勒索軟體BlackSuit成員傳出另起爐灶,打造Chaos並提供租用服務
駭客組織遭受執法單位的壓力,在即將遭到圍剿的前夕另起爐灶,這樣的情況不時傳出,例如,7月宣布關閉業務的勒索軟體 […]