中國當局近日首度公開指控台灣支持的駭客組織對其科技企業和基礎設施發動攻擊，此舉被視為北京在網路戰略上的重大轉變。國際資安專家認為，這標誌著兩岸網路對抗進入新階段，同時反映出全球網路威脅歸因政治化的趨勢。 北京戰略轉向：從暗戰到明戰 ...

根據對目標的深入偵察調整攻擊手法：掌握特定員工的電子郵件地址與電話號碼，並透過網路語音電話假裝電話是來自企業內部的客服專線 ...

發現高風險遺漏漏洞：找出未列入官方清單但具高風險的漏洞 修正EPSS盲點：彌補EPSS有時低估已遭利用漏洞風險的問題 ...

趨勢科技研究人員警告，駭客正透過抖音（TikTok）影片，搭配「點擊修復」（ClickFix）社交工程手法來誘騙使用者安裝竊密木馬（Infostealer）。這些影片來自多個抖音帳號，疑似為 AI 生成內容，且已獲得大量觀眾觀看。

惡意DLL載入器JSFC.dll（代號ANELLDR） 合法支援DLL載入器MSVCR100.dll 提高警覺性：對來路不明且含有雲端連結或附件的電子郵件保持高度警戒 停用巨集功能：建議企業停用網路下載文件中的Microsoft ...

微軟3月在patch Tuesday修復了 Outlook 中存在的零日漏洞， CVE-2023-23397，它是一個許可權提升漏洞，攻擊者可以利用該漏洞存取受害者的 Net-NTLMv2 回應身份驗證雜湊並冒充該使用者。安全研究人員 ...

設定錯誤或存在漏洞的工具會會顯著擴大攻擊面並加劇潛在風險。 緩解措施：對所有工具輸入進行資料淨化，實施嚴格的存取控制，並定期執行安全測試，如靜態應用程式安全測試 (SAST)、動態應用程式安全測試 (DAST)或軟體組成分析 (SCA)。

Google 正在更新 Chrome 瀏覽器中使用的後量子密碼學技術，以防禦量子電腦對 TLS 的攻擊，並緩解「先儲存再破解」的威脅。 這次更新將把現行用於混合式金鑰交換的 Kyber 演算法，換成晶格密鑰 ...

優先建立資產識別與保護機制： 工業設備老化、未知漏洞和安全控制範圍有限為資安攻擊的主要破口，企業應優先建立資產盤點、網路拓樸、資料流圖（Data-Flow Mapping），提升 OT 環境的可視度，並於網路架構中實現微分段（Micro-Segmentation）、物理隔離（Air-Gap）和端點管理，有效減少攻擊面並強化整體防禦能力。

近年物聯網(Internet of Things, IoT)裝置持續爆量增長，成為許多組織或個人賴以滿足各種應用需求的載體。然而多數IoT裝置在設計之初未考慮安全性，所以存在不少弱點，可能導致用戶的攻擊面擴大 ...

從5月16日開始，多個有關華碩路由器的貼文及抱怨出現在社交平台。近來多起華碩路由器使用者反應設備突然無緣由當機，然後在反復重啟後，每隔幾分鐘就會因為設備記憶體耗盡而停止 ...

資安廠商 Guardio 旗下的資安專家，近期發現有駭侵者使用一種全新的手法來散布惡意程式碼；即利用區塊鏈來藏匿惡意程式碼，藉其去中心化的特性，使其駭侵手法更不容易偵測防範。 Guardio 在 ...