此篇文章深入解析了勒索軟體攻擊手法的最新演變,聚焦於駭客如何突破企業端點防護(EDR、防毒軟體)以達成加密檔案、竊取資料的目的。文章指出,駭客為了避免防護系統阻礙勒索軟體執行,常採…
Read More勒索軟體Crypto24鎖定大型企業組織而來,透過迴避偵測工具、EDR廠商的公用程式犯案
分類: 資安事件
俄羅斯駭客EncryptHub濫用MSC EvilTwin漏洞,意圖散布竊資軟體Fickle Stealer
此篇文章聚焦於微軟今年3月例行更新(Patch Tuesday)中修補的多達七項零時差漏洞,特別針對其中一項被實際利用的漏洞——微軟管理主控臺(MMC)漏洞 CVE-2025-26…
Read More全球駭客齊聚 HITCON 2025!AI 資安攻防成焦點、Team Atlanta 現身掀技術朝聖潮
這是一場把「資安」三個字重新翻新的年度現場。 此篇文章帶我們回到 8 月 15、16 日在中研院人社館登場的 HITCON 2025:超過千名來自全球的駭客、資安與研發人員擠滿會場…
Read MoreN-able伺服器重大漏洞已遭利用,逾800臺主機仍尚未修補
此篇文章報導了N-able最新發布的遠端監控與管理(RMM)平臺 N-central 的重大資安事件,揭示了其更新版本 2025.3.1 修補的漏洞,對全球IT環境帶來的潛在風險。…
Read More荷蘭國家資安中心警告:Citrix Netscaler漏洞CVE-2025-6543遭利用,多個重要機構遭入侵
此篇文章報導了荷蘭國家資安中心(NCSC)針對 Citrix NetScaler 的重大安全漏洞 CVE-2025-6543 發出的警告,並揭示了該漏洞被駭客實際利用的情況。文章指…
Read More影子AI成資安破口!IBM報告示警:97%企業未控管,駭客5分鐘就能滲透
此篇文章分析了IBM在其《2025數據洩漏成本報告》中對全球企業在AI資安風險應對的調查結果,指出企業在快速部署AI技術的同時,資安防護措施卻明顯滯後,進而為駭客入侵與數據洩漏提供…
Read MoreGoogle 緊急安全更新:Pixel 用戶須立即更新手機以防遠端攻擊
此篇文章說明了Google對Pixel手機發布的緊急安全更新,並警告用戶必須立即安裝更新以防範可能的遠端攻擊。此次更新修補了Android 16中的CVE-2025-48530漏洞…
Read MorePerplexity 再爆爭議,遭控「隱形爬蟲」繞過封鎖抓取網站內容
此篇文章分析了Cloudflare針對Perplexity網路爬蟲所發表的報告,指出這款爬蟲再次成功繞過網站的安全限制進行不當的資料擷取。Perplexity的爬蟲以其「隱形爬蟲」…
Read MoreWindows 用戶小心!新型網路攻擊利用 JPEG 照片隱藏惡意軟體
此篇文章詳述了一個針對微軟 Windows 用戶的網路攻擊,該攻擊使用 JPEG 圖像文件隱藏惡意軟體,並由與北韓有關聯的高級持續威脅(APT)組織 APT37 發起。這種攻擊手法…
Read MoreSonicWall防火牆零時差漏洞攻擊升溫,勒索軟體Akira加入戰局
此篇文章討論了資安業者Arctic Wolf對於勒索軟體Akira利用SonicWall防火牆入侵的警告。文章詳細描述了7月下旬,Akira勒索軟體攻擊SonicWall防火牆的活…
Read More