WhisperPair漏洞揭示了一個在日常使用的藍牙裝置中容易忽略的安全盲點:本篇文章以 COSIC 團隊於 KU Leuven 的研究為核心,說明多款支援 Google 快速配對…
Read More標籤: 資訊安全
惡意Chrome延伸套件鎖定人資及ERP系統用戶而來,企圖挾持憑證與帳號存取權限
此篇文章揭示資安公司 Socket 新近揭露的五款有問題的 Chrome 延伸套件,顯示駭客已將攻擊焦點鎖定在企業內部的 HR 與 ERP 系統使用者。文章指出,這些延伸套件的最終…
Read MoreFortinet FortiSIEM漏洞CVE-2025-64155已被攻擊者濫用,資安風險升高
本篇文章聚焦 Fortinet 公告後的新近安全事件,重點在於 FortiSIEM 的重大漏洞 CVE-2025-64155 已被實際濫用之事實與多方觀察。文章開宗明義指出,此漏洞…
Read MoreAI 資安 2025:為什麼台灣企業再也無法忽視?
近年來,台灣面臨的網路攻擊威脅急遽升溫。文章一開始即點出關鍵數據:僅 2024 年,台灣就偵測到超過 50 億次惡意攻擊流量,政府機關與大型企業更成為主要攻擊目標。在攻擊規模與複雜…
Read More資安公司Resecurity傳出遭駭,該公司表示駭客掉入了蜜罐陷阱
惡名昭彰的駭客團體ShinyHunters高調宣稱成功入侵美國資安公司Resecurity、並已竊得內部機密的消息,讓外界第一時間把焦點放在資安公司也守不住的恐慌氛圍;但此篇文章很…
Read MoreNordVPN開發商否認系統被駭 也沒有外洩Salesforce等資料
此篇文章聚焦在駭客自稱入侵NordVPN的傳言,以及NordVPN如何在輿論壓力下迅速出面否認與釐清。文章先把事件起點拉回駭客論壇上的爆料內容,指出一名代號為Breached的人士…
Read MorePS5 BootROM金鑰疑外流,既有主機難靠更新根除風險
此篇文章聚焦在「PS5早期開機流程金鑰疑似外流」這件事,並把讀者最容易混淆的重點先釐清:金鑰資料被看見,並不等於越獄立即誕生。文中指出,跨年期間開發者社群開始流傳相關資料,且文章明…
Read MoreTeamT5公布《2025年亞太地區APT威脅形勢報告》:臺灣處於APT威脅巨獸化和生態系化的核心
此篇文章把2025年的網路戰寫成一場正在發生、卻常被低估的「無聲衝突」,並把臺灣放在全球最尖銳的位置:不只是被攻擊,而是被當成最有價值的實戰場與情報收割區。文章引用TeamT5(杜…
Read MoreFortinet防火牆軟體5年前漏洞還有上萬裝置未修補 臺灣逾700臺曝險
此篇文章聚焦在一個「早已修補、卻仍持續造成破口」的現實案例:Fortinet在2025年12月24日再度發布警示,指出攻擊者近期重新利用FortiOS的舊漏洞CVE-2020-12…
Read MoreMeta在台刪除780萬則詐騙廣告!聯手數發部、內政部築防線,讓假投資財損大降7成
在台灣長期深受假投資與網路詐騙所苦的背景下,Meta 近一年多來在台灣打詐行動的具體成果。Meta 宣布,自 2024 年 3 月至 2025 年 12 月期間,透過與數位發展部、…
Read More