資安新聞中心
Matrix 殭屍網路肆虐全球,藉 IoT 設備發動大規模 DDoS 攻擊
雲端安全公司 Aqua 近期揭露了代號為 Matrix 的威脅行動者,正在進行大規模的分散式阻斷服務(DDoS […]
企業 VPN 更新機制遭攻破,研究人員揭露權限提升攻擊鏈
資安研究人員近期披露了影響企業級 VPN 解決方案的重大安全漏洞,涉及 Palo Alto Networks […]
研究人員揭露名為Bootkitty的惡意UEFI Bootkit,專門鎖定Linux主機而來
最近幾年,駭客針對UEFI開機系統打造惡意啟動工具(UEFI Bootkit)的情況,約自2020年開始已有數 […]
重塑對企業資安聯防的溝通模式,TWCERT/CC將逐步從傳統事件通報提升到關鍵情資共享
為了提升臺灣民間企業的資安能力,不僅依賴個資法對全體企業的規範,以及金管會對上市櫃公司提出的各項要求,政府在協 […]
檔案共享伺服器ProjectSend存在重大漏洞,已被用於實際攻擊行動
本週資安業者VulnCheck針對檔案共享平臺ProjectSend重大漏洞CVE-2024-11680提出警 […]
中國駭客組織「鹽颱風」利用新型 GhostSpider 後門程式攻擊電信業者
趨勢科技在追蹤全球重要基礎建設和政府機構的攻擊活動時,發現中國政府支援的駭客組織「鹽颱風」(Salt Typh […]
Array Networks、Fortinet SSL VPN漏洞遭駭植入後門程式,臺灣、日本有企業受害
駭客組織Earth Kasha近日以後門程式,攻擊包括Array Networks、Fortinet等多家品牌 […]
美國 CISA 警告:Progress Kemp LoadMaster 資安漏洞遭駭客攻擊利用
美國網路安全暨基礎設施安全局(CISA)近期將三個資安漏洞新增至已知被利用漏洞(KEV)清單中,其中包含一個影 […]
資安業者揭露俄羅斯駭客APT28的Nearest Neighbor攻擊
資安業者Volexity上周揭露了俄羅斯駭客組織APT28一起精心設計的攻擊行動「Nearest Neighb […]