此篇文章聚焦於近期資安界高度關注的GlassWorm蠕蟲攻擊,透過資安公司Socket與Aikido的觀察,揭示駭客在開發者生態系中的滲透手法已明顯升級。攻擊者在短短一個多月內,於…
Read More蠕蟲程式GlassWorm於Open VSX市集從事新一波攻擊,濫用延伸套件相依性躲過套件審核流程
分類: 資安事件
國際刑警組織聯手72國執法機關,移除4.5萬個惡意IP位址、逮捕94人
此篇文章聚焦於國際刑警組織近期大規模打擊網路犯罪的跨國行動,呈現全球執法合作在面對網路釣魚與詐騙氾濫時所展現的整合力與行動力。文章指出,國際刑警組織聯合72個國家與地區,於半年期間…
Read More常駐型代理伺服器網路SocksEscort橫跨163國、近37萬個節點,歐美執法機關聯手破壞其運作
此篇文章聚焦於近年全球執法機關打擊網路犯罪策略的轉變,從過去以勒索軟體與釣魚詐騙為主,進一步延伸至破壞駭客背後的基礎設施。文章指出,在歐美多國合作之下,一場名為Operation …
Read MoreGoogle連兩天發布Chrome更新,修補Skia和V8的零時差漏洞
此篇文章聚焦於Google在三月中旬短時間內密集發布Chrome更新的資安事件,帶出當前瀏覽器安全風險的急迫性。文章開頭即指出Google於3月12日與13日接連釋出電腦版與安卓版…
Read More百萬次下載也中招!Chrome熱門擴充被判惡意 強制停用快移除
此篇文章聚焦於一款曾廣受歡迎的 Chrome 擴充功能「Save Image as Type」的轉變與爭議,從實用工具走向資安疑慮的過程,呈現出數位生態中潛藏的風險。原本這款工具主…
Read MoreFBI示警2025年ATM吐鈔攻擊暴增,占近五年通報逾三成、損失逾2,000萬美元
此篇文章以美國聯邦調查局(FBI)於2026年2月發布的資安警示為背景,說明近年來ATM吐鈔攻擊(ATM jackpotting)在美國快速增加的情況,以及背後所涉及的惡意程式與攻…
Read MorePDF平臺成複雜Web架構攻擊面,AI協助發現16項漏洞
此篇文章聚焦於AI資安新創公司Novee近期公布的一項研究成果,說明其團隊透過人機協作的研究模式,在兩大常見PDF技術生態系Apryse WebViewer與Foxit PDF平臺…
Read MoreOpenClaw存在資安漏洞ClawJacked,攻擊者恐透過WebSocket連線挾持
此篇文章聚焦於近期在開源AI代理平臺OpenClaw上被揭露的一項高風險資安漏洞ClawJacked,並透過資安公司Oasis Security的研究,說明此漏洞如何在使用者幾乎毫…
Read More駭客利用檔案管理員Windows File Explorer和WebDAV散布惡意程式
在企業日常的資安威脅中,許多攻擊往往不是依賴複雜的漏洞,而是利用系統中長期存在、卻鮮少被注意的功能。此篇文章聚焦於資安廠商Cofense最新揭露的一種攻擊手法,說明駭客如何濫用Wi…
Read MoreHPE修補Juniper PTX路由器程式碼重大RCE漏洞
此篇文章聚焦於網路設備安全領域中一項極具風險的漏洞事件,說明Juniper近期針對其PTX系列路由器發布緊急安全更新的背景與影響。文章指出,HPE旗下網路設備部門Juniper修補…
Read More