資安新聞中心
勒索軟體Medusa攻擊持續升溫,今年1、2月已有超過40家企業組織受害
勒索軟體Medusa從2023年1月開始活動,資安業者賽門鐵克最近警告該團體這兩年帶來的威脅不斷擴大,今年1、 […]
勒索軟體攻擊方式轉變:改以單純竊取資料為主要手段
根據資安業者 ReliaQuest 的研究報告指出,勒索軟體攻擊手法有明顯轉變,目前有八成的攻擊者已捨棄加密勒 […]
中國駭客組織 Silk Typhoon 攻擊策略轉向,鎖定IT供應鏈
根據微軟最新的威脅情報報告,中國支持的網路間諜組織 Silk Typhoon 已開始鎖定IT供應鏈上的組織,藉 […]
網路資安25年:Windows AD為何仍是攻擊焦點?
微軟的 Active Directory(簡稱 AD)推出至今已 25 年,仍然是許多企業環境中的核心身分管理 […]
臺灣與各國同步提防DeepSeek ,資安署推四大資安韌性策略
全球各國近期陸續對中國開發的DeepSeek AI服務採取限制措施,行政院亦於2月3日宣布公務機關全面禁用該服 […]
FatalRAT釣魚攻擊利用中國雲服務鎖定台灣及其他亞太區域
亞太地區的多個產業組織近期成為釣魚攻擊的目標,這些攻擊目的在於傳播一種名為FatalRAT的惡意軟體。卡巴斯基 […]
網釣工具包Astaroth同時針對Gmail及M365帳號而來,能繞過多因素驗證並挾持帳號
網路釣魚攻擊的活動出現分工,駭客製作工具包吸引更多打手參與,最近兩到三年更製作出能繞過多因素驗證(MFA)的作 […]
美國CISA示警Palo Alto Networks防火牆漏洞遭大規模利用,列入KEV目錄
美國網路安全暨基礎設施安全局(CISA)近日將Palo Alto Networks PAN-OS的認證繞過漏洞 […]
3年前列管的PHP重大漏洞突然浮上檯面,若不修補恐讓網站曝露於SQL注入風險
開放原始碼的PHP廣泛受到採用,相關資安弱點非常值得重視,但在前幾天我們看到有資安新聞媒體報導3年前被列管的資 […]