2025-03-04 | 周峻佑 此篇文章聚焦於近期臺灣醫療機構接連遭受駭客攻擊的事件,繼 馬偕醫院 在 2 月上旬遭受 Crazy Hunter 勒索軟體攻擊 之後,彰化基督教醫…
Read More彰化基督教醫院傳出二二八連假遭到網路攻擊,病毒取得管理權限造成部分主機當機
分類: 資安事件
去年有近8成的網路入侵行動不再仰賴惡意程式,語音網路釣魚成為主力
2025-03-03 | 陳曉莉 此篇文章深入剖析 CrowdStrike 最新發布的 2025 全球威脅報告(2025 Global Threat Report),揭露 2024…
Read More臺灣企業收到聲稱抽查稅務的電子郵件請小心!駭客組織假冒國稅局散布惡意軟體Winos 4.0
2025-03-03 | 周峻佑 此篇文章深入剖析了一波針對臺灣企業的資安攻擊,資安業者 Fortinet 發出警告,指出惡意程式 Winos 4.0 近期將攻擊目標轉向臺灣。駭客…
Read More手法更高明,macOS惡意軟體XCSSET變種現身
2025-02-18 | 林妍溱 在2020年左右現身的macOS惡意軟體XCSSET,微軟威脅情報研究人員發現新變種版本,發展出更高明的混淆與程式感染手法。 微軟研究人員近日發現…
Read MoreIvanti旗下SSL VPN系統零時差漏洞再傳遭到利用,駭客去年12月於日本散布惡意軟體SpawnChimera
2025-02-18 | 周峻佑 日本電腦危機處理暨協調中心(JPCERT/CC)揭露去年12月下旬的零時差漏洞CVE-2025-0282攻擊行動,駭客鎖定當地企業組織的SSL V…
Read MoreNvidia修補圖像處理程式庫漏洞,若不處理攻擊者可藉由特製JPEG2000檔案觸發
2025-02-18 | 周峻佑 ivida近期針對JPEG2000圖片編碼程式庫nvJPEG2000修補一系列與越界寫入(OBW)與記憶體緩衝區溢位漏洞,值得留意的是,通報此事的…
Read More北韓駭客Kimsuky對韓國企業及政府機關下手,利用PowerShell命令植入惡意程式
2025-02-17 | 周峻佑 微軟、資安業者Securonix上週接連公布北韓駭客組織Kimsuky(APT43、Emerald Sleet、TA427、Velvet Chol…
Read More2024年9月中國駭客入侵美國電信業者事故新事證出爐,近兩個月駭客針對思科設備已知漏洞發動大規模攻擊行動
2025-02-17 | 周峻佑 中國駭客組織Salt Typhoon(Earth Estrie、FamousSparrow、Ghost Emperor)攻擊美國多家電信業者的事故…
Read MoreNetgear公布Wi-Fi無線基地臺、路由器重大層級漏洞,6款設備曝險
2025-02-05 | 周峻佑 上週末Netgear公布兩項重大層級的Wi-Fi無線路由器及基地臺弱點,分別涉及遠端程式碼執行(RCE)及身分驗證繞過,相當危險,6款受影響設備的…
Read MoreAMD Zen架構處理器存在微指令簽章驗證漏洞,影響SEV-SNP機密運算安全
2025-02-04 | 李建興 AMD Zen架構處理器被發現存在微指令簽章驗證漏洞CVE-2024-56161,可被攻擊者濫用影響SEV-SNP機密運算。AMD已於2024年1…
Read More