資安新聞中心
Windows新零時差漏洞曝光:僅瀏覽惡意檔案即可竊取NTLM憑證
資安研究團隊0patch近日發現一個Windows系統的新零時差漏洞,攻擊者只需誘使受害者在Windows檔案 […]
美國大型企業組織遭到中國駭客入侵,鎖定Exchange伺服器發動攻擊,目的是收集情報
中國駭客對美國企業及政府機關發動攻擊的情況不時傳出,最近有研究人員公布8個月前開始出現的資安事故,並指出駭客活 […]
MOVEit漏洞攻擊事故出現新的受害者,駭客公布76萬筆員工資料
去年5月,勒索軟體駭客組織Clop利用檔案傳輸系統MOVEit Transfer零時差漏洞CVE-2023-3 […]
Word檔案修復功能遭到濫用!攻擊者藉此繞過電腦資安防護機制,假借公司人資與員工福利的名義從事網路釣魚
網路釣魚攻擊事故頻傳,其中駭客在釣魚信挾帶惡意文件的手法相當常見,如今這類攻擊出現新的方法,引起研究人員注意。 […]
SmokeLoader惡意程式瞄準台灣製造業與資訊科技業
最新情報顯示,台灣的製造業、醫療保健和資訊科技產業正面臨 SmokeLoader 惡意程式的新一波攻擊。 根據 […]
收到報價相關電子郵件請注意!可能是釣魚!惡意軟體SmokeLoader鎖定臺灣企業下手
今年5月,歐洲刑警組織與十多個國家的執法單位聯手,針對包含SmokeLoader在內的多款惡意程式載入工具(L […]
研華工控無線基地臺存在重大漏洞,用戶若不修補恐被用於繞過身分驗證、執行任意程式碼
資安業者Nozomi揭露研華科技(Advantech)旗下EKI工控無線基地臺20個漏洞,一旦遭到利用,有可能 […]
網釣攻擊套件Rockstar 2FA鎖定M365帳號而來
網釣工具包橫行,近期有不少研究人員公布駭客打造的新工具,但也有駭客更換名稱持續活動的情況。 資安業者Trust […]
日本遭APT-C-60網釣攻擊,濫用StatCounter、Bitbucket並意圖散布SpyGlace後門
日本電腦網路危機處理暨協調中心(JPCERT/CC)指出,他們得知駭客組織APT-C-60於今年8月攻擊日本企 […]