資安新聞中心
Sophos 《主動攻擊者報告》揭露可信任應用程式被濫用的情況增加了 51%
Sophos 發布了《內部攻擊:Sophos 主動攻擊者報告》,深入剖析了 2024 年上半年威脅者行為模式與 […]
新型惡意程式IOCONTROL可入侵多種物聯網和工控系統設備
Claroty近期發現一個疑似來自伊朗的駭客組織CyberAv3ngers,正使用一款名為IOCONTROL的 […]
逾30萬臺開源監控軟體Prometheus主機「裸奔」,恐曝露帳密及API金鑰、面臨DoS及RCE攻擊
隨著容器化應用程式部署的盛行,對相關系統進行監控的工具也受到廣泛採用,然而,一旦這類工具的配置不當,同樣可能引 […]
微軟MFA多因素驗證機制存在漏洞AuthQuake,駭客可能乘機發動暴力破解攻擊
多因素驗證(MFA)已是各類應用系統相當常見的帳號保護機制,然而研究人員指出,若是配置不夠周全,很有可能讓攻擊 […]
2025年趨勢預測:Sophos示警AI風險、供應鏈攻擊與國家級威脅升溫
Sophos近期發布2025年網路安全趨勢預測報告,指出人工智慧(AI)安全隱憂逐漸浮現,同時供應鏈攻擊、國家 […]
中國駭客組織Operation Digital Eye 對歐洲資訊科技業者發動大規模攻擊
駭客透過偽裝成 Microsoft 原生技術的惡意程式,幾乎成功突破歐洲重要供應鏈企業的資安防線。 根據 Se […]
物聯網裝置資安風險升高,多數組織單位未完整盤點設備資產
隨著物聯網(IoT)設備在各領域的廣泛應用,其資安風險也日益升高。根據最新美國政府審計報告,許多政府單位在物聯 […]
瀏覽器隔離被人找出滲透方法! 資安廠商揭露用QR Code傳遞C2命令的攻擊手法
為了避免員工上網遭到惡意網站感染,有些企業會採用遠端瀏覽器隔離(Remote Browser Isolatio […]
Blue Yonder遭駭導致多家零售業者停擺事故,勒索軟體Termite聲稱是元凶
11月21日松下電器旗下的SaaS軟體服務供應商Blue Yonder(原JDA Software)傳出遭到勒 […]