資安新聞中心
台灣製造業與能源業注意!兩大工控系統漏洞恐成駭客入侵破口
美國網路安全暨基礎設施安全局(CISA)近日接連發布兩則工業控制系統資安公告,揭露 Johnson Contr […]
假冒健保局、偽造 PXpay 通知:ASRC 揭台灣成郵件社交工程精準攻擊目標
ASRC 研究中心與中華數位科技發布 2025 年郵件威脅分析報告,針對全年度約 40 億封郵件流進行監測,發 […]
ClickFix駭客假借提供擋廣告延伸套件從事ClickFix變種網釣,以瀏覽器當機為由誘騙使用者執行惡意指令ClickFix
近期網釣攻擊最受矚目的新興手法ClickFix,後續出現各式各樣的變形版本,像是整個攻擊流程都在瀏覽器進行的F […]
APT駭客滲透財星前百大公司的網路環境,利用惡意軟體PDFSider建立後門通訊三餐四季
駭客利用DLL側載手法執行惡意程式,藉此以合法的應用程式掩護惡意行為,如今傳出有財星前百大(Fortune 1 […]
React2Shell漏洞遭駭客發動810萬次攻擊,AWS成主要攻擊跳板
自披露以來,React2Shell 漏洞(CVE-2025-55182)持續遭駭客大規模利用,攻擊者已發動超過 […]
資安署114年12月資安月報:《危害國家資通安全產品審查辦法》正式上路;SSL VPN漏洞成駭客入侵破口
據資通安全署最新發布的資通安全網路月報,本月蒐整政府機關資安聯防情資共6萬1,580件,較上月略減1,215件 […]
勒索軟體攻擊次數下降,贖金支付金額卻創新高
儘管企業在網路安全領域投入大量資源並積極推動資安意識宣導,勒索軟體造成的財務衝擊卻不減反增。最新研究揭示了一個 […]
中國駭客組織開發VoidLink惡意軟體框架,鎖定Linux雲端環境
資安研究人員發現名為 VoidLink 的進階惡意軟體框架,專門針對 Linux 系統設計,具備高度模組化架構 […]
中國駭客Mustang Panda用核心層級Rootkit隱匿後門程式ToneShell活動,以便進行間諜活動
隨著資安公司不斷揭露國家級駭客的網路間諜活動,駭客也試圖透過更複雜的手段,隱匿相關活動及作案工具。 資安公司卡 […]