资讯

資安人科技網5 天
新殭屍網路「AyySSHush」攻陷逾9000台華碩路由器 植入持續性SSH後門
資安監控公司GreyNoise近日發現一個名為「AyySSHush」的新型殭屍網路,已成功入侵超過9,000台華碩(ASUS) 路由器,並在設備中植入持續性SSH後門。該攻擊活動於2025年3月中旬被發現,研究人員認為具有國家級威脅行為者的特徵。
資安人科技網5 天
外媒視角:中國首度指控台灣駭客組織凸顯全球網路歸因政治化趨勢
中國當局近日首度公開指控台灣支持的駭客組織對其科技企業和基礎設施發動攻擊,此舉被視為北京在網路戰略上的重大轉變。國際資安專家認為,這標誌著兩岸網路對抗進入新階段,同時反映出全球網路威脅歸因政治化的趨勢。 北京戰略轉向:從暗戰到明戰 ...
資安人科技網6 天
研究:電子郵件轟炸結合語音詐騙已被證實是有效社交工程攻擊
根據對目標的深入偵察調整攻擊手法:掌握特定員工的電子郵件地址與電話號碼,並透過網路語音電話假裝電話是來自企業內部的客服專線 ...
資安人科技網5 天
World ID 引領以人為本的網路身分驗證新時代
Orb: 一款裝置,能安全地掃描虹膜,確認使用者是真人,確保每一個 World ID 都屬於唯一且真實的個體。 World App: 一款錢包應用程式,讓使用者管理自己的 World ID、安全登入網站與應用程式,並使用 WLD ...
資安人科技網5 天
駭客利用抖音影片搭配「點擊修復」手法散布惡意程式
趨勢科技研究人員警告,駭客正透過抖音(TikTok)影片,搭配「點擊修復」(ClickFix)社交工程手法來誘騙使用者安裝竊密木馬(Infostealer)。這些影片來自多個抖音帳號,疑似為 AI 生成內容,且已獲得大量觀眾觀看。
資安人科技網5 天
華碩商用升級資安布局 偕合作夥伴打造「零漏洞」防線
隨著生成式 AI 與混合辦公模式盛行,企業面臨的資安威脅日益複雜。華碩商用 (ASUS BUSINESS) ...
資安人科技網6 天
釣魚信結合OneDrive與DoH技術!Earth Kasha APT組織對台日發動高隱匿間諜攻擊
根據TWCERT/CC官網,趨勢科技近日發布重要資安警報,揭露APT組織Earth Kasha,該組織歸屬於APT10子群於今年3月針對台灣與日本 ...
資安人科技網6 天
報告:大多數漏洞和攻擊來自不安全的設計模式、錯誤的設定
設定錯誤或存在漏洞的工具會會顯著擴大攻擊面並加劇潛在風險。 緩解措施:對所有工具輸入進行資料淨化,實施嚴格的存取控制,並定期執行安全測試,如靜態應用程式安全測試 (SAST)、動態應用程式安全測試 (DAST)或軟體組成分析 (SCA)。
資安人科技網6 天
ValleyRAT偽裝VPN與瀏覽器安裝程式!多階段記憶體攻擊鏈「Catena」現身
資安研究人員揭露一起大規模惡意軟體攻擊活動,駭客利用偽裝成熱門工具如LetsVPN和QQ瀏覽器的假冒軟體安裝程式,散布Winos 4.0惡意框架。Winos 4.0又稱ValleyRAT。此次攻擊顯示威脅行為者對中文用戶環境的精準鎖定,展現高度組織化的長期攻擊策略。 多階段記憶體 ...