资讯

資安人科技網6 天
登入 訂閱電子報
攻擊的核心在於利用CVE-2023-39780命令注入漏洞,攻擊者透過此漏洞將自己的SSH公鑰添加到系統中。..... 研究人員指出,這起攻擊事件凸顯駭客善於利用熱門社群平台散布惡意程式,同時也強調傳統資安防護措施難以抵..... 網路原本是為了讓電腦之間互相溝通而 ...
資安人科技網6 天
外媒視角:中國首度指控台灣駭客組織凸顯全球網路歸因政治化趨勢
中國當局近日首度公開指控台灣支持的駭客組織對其科技企業和基礎設施發動攻擊,此舉被視為北京在網路戰略上的重大轉變。國際資安專家認為,這標誌著兩岸網路對抗進入新階段,同時反映出全球網路威脅歸因政治化的趨勢。 北京戰略轉向:從暗戰到明戰 ...
資安人科技網6 天
研究:電子郵件轟炸結合語音詐騙已被證實是有效社交工程攻擊
Sophos X-Ops 最新研究揭露,多個勒索軟體集團正在進行一項持續性的攻擊行動。攻擊者採用「電子郵件轟炸」,如在短短一小時內寄出數千封電子郵件 與「語音詐騙」 相結合的手法,企圖滲透企業網路並竊取資料。在這起攻擊行動中,攻擊者偽裝成 Microsoft Teams ...
資安人科技網6 天
報告:大多數漏洞和攻擊來自不安全的設計模式、錯誤的設定
隨著 AI 代理在實際應用中越來越廣泛,了解其潛在資安風險變得格外重要。在一份名為《AI代理已經來臨,威脅也隨之而來》的全新深度研究中,Palo Alto Networks 的 Unit 42 威脅情報小組探討了攻擊者可能針對代理式應用程式的九種具體攻擊情境,這些情境可能造成 ...
資安人科技網5 天
新殭屍網路「AyySSHush」攻陷逾9000台華碩路由器 植入持續性SSH後門
資安監控公司GreyNoise近日發現一個名為「AyySSHush」的新型殭屍網路,已成功入侵超過9,000台華碩(ASUS) 路由器,並在設備中植入持續性SSH後門。該攻擊活動於2025年3月中旬被發現,研究人員認為具有國家級威脅行為者的特徵。
資安人科技網6 天
釣魚信結合OneDrive與DoH技術!Earth Kasha APT組織對台日發動高隱匿間諜攻擊
根據TWCERT/CC官網,趨勢科技近日發布重要資安警報,揭露APT組織Earth Kasha,該組織歸屬於APT10子群於今年3月針對台灣與日本 ...
資安人科技網5 天
駭客利用抖音影片搭配「點擊修復」手法散布惡意程式
趨勢科技研究人員警告,駭客正透過抖音(TikTok)影片,搭配「點擊修復」(ClickFix)社交工程手法來誘騙使用者安裝竊密木馬(Infostealer)。這些影片來自多個抖音帳號,疑似為 AI 生成內容,且已獲得大量觀眾觀看。
資安人科技網8 天
美國NIST推新指標 LEV「可能遭利用漏洞」評估系統
發現高風險遺漏漏洞:找出未列入官方清單但具高風險的漏洞 修正EPSS盲點:彌補EPSS有時低估已遭利用漏洞風險的問題 ...
資安人科技網8 天
ValleyRAT偽裝VPN與瀏覽器安裝程式!多階段記憶體攻擊鏈「Catena」現身
提高警覺性:避免從非官方來源下載軟體,特別是VPN和瀏覽器應用程式 加強端點防護:部署能偵測記憶體駐留威脅的進階端點防護解決方案 監控網路流量:密切關注異常的TCP和HTTPS連線活動 ...