资讯

資安人科技網2 天
外媒視角:中國首度指控台灣駭客組織凸顯全球網路歸因政治化趨勢
中國當局近日首度公開指控台灣支持的駭客組織對其科技企業和基礎設施發動攻擊,此舉被視為北京在網路戰略上的重大轉變。國際資安專家認為,這標誌著兩岸網路對抗進入新階段,同時反映出全球網路威脅歸因政治化的趨勢。 北京戰略轉向:從暗戰到明戰 ...
資安人科技網3 天
研究:電子郵件轟炸結合語音詐騙已被證實是有效社交工程攻擊
根據對目標的深入偵察調整攻擊手法:掌握特定員工的電子郵件地址與電話號碼,並透過網路語音電話假裝電話是來自企業內部的客服專線 ...
資安人科技網2 天
World ID 引領以人為本的網路身分驗證新時代
Orb: 一款裝置,能安全地掃描虹膜,確認使用者是真人,確保每一個 World ID 都屬於唯一且真實的個體。 World App: 一款錢包應用程式,讓使用者管理自己的 World ID、安全登入網站與應用程式,並使用 WLD ...
資安人科技網2 天
駭客利用抖音影片搭配「點擊修復」手法散布惡意程式
趨勢科技研究人員警告,駭客正透過抖音(TikTok)影片,搭配「點擊修復」(ClickFix)社交工程手法來誘騙使用者安裝竊密木馬(Infostealer)。這些影片來自多個抖音帳號,疑似為 AI 生成內容,且已獲得大量觀眾觀看。
資安人科技網2 天
登入 訂閱電子報
攻擊的核心在於利用CVE-2023-39780命令注入漏洞,攻擊者透過此漏洞將自己的SSH公鑰添加到系統中。..... 研究人員指出,這起攻擊事件凸顯駭客善於利用熱門社群平台散布惡意程式,同時也強調傳統資安防護措施難以抵..... 網路原本是為了讓電腦之間互相溝通而 ...
資安人科技網4 天
美國NIST推新指標 LEV「可能遭利用漏洞」評估系統
發現高風險遺漏漏洞:找出未列入官方清單但具高風險的漏洞 修正EPSS盲點:彌補EPSS有時低估已遭利用漏洞風險的問題 ...
資安人科技網2 天
新殭屍網路「AyySSHush」攻陷逾9000台華碩路由器 植入持續性SSH後門
資安監控公司GreyNoise近日發現一個名為「AyySSHush」的新型殭屍網路,已成功入侵超過9,000台華碩(ASUS) 路由器,並在設備中植入持續性SSH後門。該攻擊活動於2025年3月中旬被發現,研究人員認為具有國家級威脅行為者的特徵。
資安人科技網3 天
資安韌性的三大關鍵支柱
勒索軟體攻擊往往在瞬間造成嚴重破壞。以美國 Change Healthcare 事件為例,數百萬病患無法取得處方藥物而延誤重要醫療救治,同時外洩超過一億筆病患資料,凸顯了勒索軟體的巨大危害。根據深入分析,年營收超過 1 ...
資安人科技網2 天
華碩商用升級資安布局 偕合作夥伴打造「零漏洞」防線
隨著生成式 AI 與混合辦公模式盛行,企業面臨的資安威脅日益複雜。華碩商用 (ASUS BUSINESS) ...
資安人科技網4 天
釣魚信結合OneDrive與DoH技術!Earth Kasha APT組織對台日發動高隱匿間諜攻擊
惡意DLL載入器JSFC.dll(代號ANELLDR) 合法支援DLL載入器MSVCR100.dll 提高警覺性:對來路不明且含有雲端連結或附件的電子郵件保持高度警戒 停用巨集功能:建議企業停用網路下載文件中的Microsoft ...
資安人科技網3 天
報告:大多數漏洞和攻擊來自不安全的設計模式、錯誤的設定
設定錯誤或存在漏洞的工具會會顯著擴大攻擊面並加劇潛在風險。 緩解措施:對所有工具輸入進行資料淨化,實施嚴格的存取控制,並定期執行安全測試,如靜態應用程式安全測試 (SAST)、動態應用程式安全測試 (DAST)或軟體組成分析 (SCA)。