此篇文章帶領讀者從一個乍看冷門、其實極度關鍵的角度,重新理解「殭屍網路」與「海上資安」的風險版圖。一般人對殭屍網路的印象,多半停留在企業伺服器、邊緣設備,或是家用物聯網裝置遭到入侵…
Read More殭屍網路鎖定海運物流公司,綁架DVR發動DDoS攻擊
分類: 資安事件
Palo Alto Networks旗下SSL VPN的入口網站出現新一波大規模掃描
此篇文章聚焦於近期鎖定企業邊界設備的大規模網路攻擊行動,說明攻擊者如何在極短時間內集中火力掃描與嘗試入侵特定廠牌的SSL VPN與防火牆設備。文章一開始指出,上個月有人針對Palo…
Read More冒牌ChatGPT Atlas瀏覽器網站鎖定macOS用戶而來,意圖竊取帳密資料
在此篇文章中,讀者將會看到一個看似再平常不過的「搜尋、點擊、下載」過程,如何被駭客包裝成一場近乎完美的陷阱。研究人員因為在Google上主動搜尋「ChatGPT Atlas」,順勢…
Read MoreGoogle發布Chrome 143,修補V8引擎高風險漏洞
此篇文章聚焦在Chrome瀏覽器最新釋出的143版本安全更新,帶領讀者從實務角度理解這次改版的重要性。文章一開始點出,Google在12月2日正式推出Chrome 143,這次更新…
Read More微軟無公告調整遭攻擊者多年濫用的Windows捷徑UI漏洞
此篇文章帶讀者回顧一個看似只是介面設計、實際卻影響資安判斷的重要細節:Windows 捷徑屬性視窗中「目標」欄位的顯示方式。文章指出,第三方修補服務商 0patch 在最新技術分析…
Read MoreCrowdStrike驚傳員工遭駭客收買,企圖外流身分驗證Cookie與內部螢幕畫面
此篇文章聚焦在近期一連串與雲端服務與資安業者相關的駭侵與內鬼疑雲,帶出企業在倚賴雲端工具與第三方服務時,所面臨的複合風險。文章一開始從Salesforce發出警告談起,指出其客戶管…
Read More資料分析系統Grafana存在滿分漏洞,攻擊者有機會以此冒充管理員及提權
此篇文章聚焦於企業常用的開源監控工具Grafana,說明其在資安面臨的一次重大考驗。Grafana向來因為可以整合多種資料來源,提供即時儀表板、資料分析與事件警示功能,而成為許多企…
Read More勒索軟體Cl0p駭客聲稱透過Oracle零時差漏洞攻擊,得手博通內部資料
此篇文章聚焦在一樁尚未經官方證實、但已引起高度關注的資安事件:操作勒索軟體 Cl0p 的駭客團體,公開聲稱成功駭入全球知名半導體與網通設備大廠博通(Broadcom),並竊得公司內…
Read MoreSonicWall修補防火牆、電子郵件閘道漏洞
此篇文章聚焦在國際防火牆大廠 SonicWall 近期發布的一系列安全更新,點出企業在使用防火牆與電子郵件安全產品時,面臨的潛在風險與修補重點。文章一開始先說明,SonicWall…
Read MoreSalesforce合作廠商Gainsight遭駭,波及200家Salesforce客戶
此篇文章聚焦於一場看似發生在「邊邊角角」的第三方應用程式異常事件,卻牽動到全球企業仰賴的雲端CRM龍頭 Salesforce 資安防線。文章一開頭就指出,Salesforce 在 …
Read More