此篇文章詳述了一宗針對亞洲零售業者的勒索軟體攻擊事件,該事件發生於韓國大型網路書店及購票平台Yes24,並影響了大量用戶與企業運營。自5月下旬以來,針對零售業的網路攻擊事故層出不窮…
Read More韓國電子商務平臺Yes24遭勒索軟體攻擊
標籤: 資訊安全
竊資軟體AMOS冒充美國電信業者,針對macOS用戶展開ClickFix網釣攻擊
此篇文章揭示了一起針對macOS用戶的高風險資安攻擊,該攻擊由駭客集團發動,假冒美國電信業者Spectrum進行網域註冊,並結合ClickFix網釣流程散布新版的Atomic ma…
Read MoreAI應用下的資安風險
活動日期 / Date: 2025/07/09 13:30 ~ 17:00 活動內容 / Event Details:【課程目標】:1. 了解 A…
Read More勒索軟體DragonForce利用遠端管理工具SimpleHelp漏洞,攻擊MSP業者與其客戶
此篇文章深入探討了勒索軟體集團DragonForce如何利用遠端管理工具SimpleHelp的多項資安漏洞,對託管服務供應商(MSP)及其多個客戶發動大規模攻擊的事件。根據資安公司…
Read MoreComputex秀AI資安新方向,趨勢科技用Digital Twin助紅藍演練
此篇文章深入探討了在資安領域中日益重要的數位孿生(Digital Twin)技術,並介紹了在2025年台北國際電腦展(Computex 2025)上,台灣資安廠商趨勢科技展示的一項…
Read MoreGitHub MCP曝嚴重漏洞,惡意Issue可誘使AI代理外洩私有儲存庫資料
此篇文章深入探討了瑞士新創安全公司Invariant Labs揭露的一項嚴重資安漏洞,該漏洞影響到當前廣泛使用的人工智慧開發工具與GitHub平台整合的MCP(Model Cont…
Read More5,300臺網路設備遭殭屍網路綁架,中國駭客ViciousTrap利用未有修補程式的已知漏洞入侵
在當前的資安威脅中,許多企業和個人因為使用已不再提供支持的網路設備,成為駭客攻擊的目標。特別是對於那些由於生命週期結束(EOL)而無法獲得安全更新的路由器和設備,駭客常將它們視為容…
Read MoreNode.js函式庫Samlify存在近滿分重大漏洞,攻擊者可輕易冒充管理員身分
在現代網路應用中,單一登入(SSO)系統廣泛應用於簡化用戶身份驗證過程,其中SAML(Security Assertion Markup Language)作為常見的協議之一,提供…
Read More網路安全實施與防禦策略
活動日期 / Date: 2025/05/28 13:30 ~ 15:30 活動內容 / Event Details: 面對日益精密的網路攻擊手法…
Read More資安事件分析與惡意封包分析
活動日期 / Date: 2025/05/28 09:30 ~ 17:30 活動內容 / Event Details:課程介紹:從攻擊偵測、事件應…
Read More