資安新聞中心
ClickFix駭客假借提供擋廣告延伸套件從事ClickFix變種網釣,以瀏覽器當機為由誘騙使用者執行惡意指令ClickFix
近期網釣攻擊最受矚目的新興手法ClickFix,後續出現各式各樣的變形版本,像是整個攻擊流程都在瀏覽器進行的F […]
APT駭客滲透財星前百大公司的網路環境,利用惡意軟體PDFSider建立後門通訊三餐四季
駭客利用DLL側載手法執行惡意程式,藉此以合法的應用程式掩護惡意行為,如今傳出有財星前百大(Fortune 1 […]
React2Shell漏洞遭駭客發動810萬次攻擊,AWS成主要攻擊跳板
自披露以來,React2Shell 漏洞(CVE-2025-55182)持續遭駭客大規模利用,攻擊者已發動超過 […]
資安署114年12月資安月報:《危害國家資通安全產品審查辦法》正式上路;SSL VPN漏洞成駭客入侵破口
據資通安全署最新發布的資通安全網路月報,本月蒐整政府機關資安聯防情資共6萬1,580件,較上月略減1,215件 […]
勒索軟體攻擊次數下降,贖金支付金額卻創新高
儘管企業在網路安全領域投入大量資源並積極推動資安意識宣導,勒索軟體造成的財務衝擊卻不減反增。最新研究揭示了一個 […]
中國駭客組織開發VoidLink惡意軟體框架,鎖定Linux雲端環境
資安研究人員發現名為 VoidLink 的進階惡意軟體框架,專門針對 Linux 系統設計,具備高度模組化架構 […]
中國駭客Mustang Panda用核心層級Rootkit隱匿後門程式ToneShell活動,以便進行間諜活動
隨著資安公司不斷揭露國家級駭客的網路間諜活動,駭客也試圖透過更複雜的手段,隱匿相關活動及作案工具。 資安公司卡 […]
中國駭客組織Evasive Panda透過AiTM網釣與DNS中毒,對土耳其、中國、印度散布惡意軟體
中國駭客組織Daggerfly(別名Evasive Panda或StormBamboo)去年曾對臺灣發動攻擊, […]
攻擊行動Operation PCPcat鎖定Next.js應用程式而來,近6萬臺伺服器被入侵
12月初React開發工程團隊揭露及修補重大資安漏洞CVE-2025-55182(React2Shell),此 […]