資安新聞中心
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增
網路安全研究人員發現,駭客正透過冒充知名品牌的釣魚活動,誘騙目標撥打由威脅行為者控制的電話號碼。這種攻擊手法稱 […]
中國駭客組織「銀狐」假冒DeepSeek安裝程式 鎖定台灣進行網路間諜攻擊
網路安全研究人員發現,疑似與中國有關聯的網路間諜組織「銀狐」(Silver Fox)正利用熱門AI服務Deep […]
駭客偽造 SonicWall NetExtender VPN 應用程式 竊取安裝者的個資
攻擊者在經過竄改的SonicWall VPN產品中隱藏了惡意執行檔,能竊取安裝者的個資。SonicWall 發 […]
竊資軟體Odyssey Stealer鎖定macOS使用者而來,透過ClickFix網釣散布
駭客假借網頁故障或是進行圖靈驗證等理由做為幌子,要求使用者依照指示按下特定按鈕,並開啟執行視窗貼上惡意指令的C […]
報告:GenAI流量暴增890%,「影子 AI 」成關鍵資安風險
Palo Alto Networks 發布《2025 生成式 AI 現況報告》,揭示 2024 年企業環境中快 […]
報告:近半數企業選擇支付勒索贖金
Sophos 發布第六屆年度《勒索軟體現況》報告。該報告為一項不特定廠商的調查,訪問來自 17 個國家的 IT […]
臺灣、日本遭遇APT攻擊活動Swan Vector鎖定,意圖透過履歷表與財務文件從事網釣
最近有人同時針對臺灣與日本發動攻擊而引起關注,例如,今年5月資安業者趨勢科技揭露隸屬於APT10旗下、代號為M […]
非上班時段成資安攻擊熱區 全天候SOC建置六大關鍵
惡意威脅行為者偏好在非上班時段攻擊企業,因為假日或非上班時段的資安監控人員較少,延長了應變和修復時間。英國零售 […]
報告:量子風險時代開始,企業應建立「密碼學敏捷性」
網路威脅聯盟(Cyber Threat Alliance)的最新報告警告,量子風險時代已經開始,資安團隊不應再 […]