聯絡資訊:勞動部勞工保險局 (02) 23961266 #3121招標時間:2025.09.16截止時間:2025.09.25預算金額:1,040,000元更多資訊:https:/…
Read More勞動部勞工保險局115-116年度委託維護國民年金保險基金會計管理資訊系統案
標籤: 資訊安全
「醫療資訊系統伺服器與週邊設備維護案」採購案
聯絡資訊:臺中榮民總醫院 (04) 23592525 #2815招標時間:2025.09.17截止時間:2025.09.25預算金額:8,677,260元更多資訊:https://…
Read More潮州段115年度省道標誌標線用路人資訊專案優化改善工程
聯絡資訊:交通部公路局南區養護工程分局 (08) 7893456 #1410招標時間:2025.09.18截止時間:2025.09.24預算金額:9,998,465元更多資訊:ht…
Read More微軟10月將強制以MFA登入Azure服務
在雲端服務的時代,帳號安全已成為企業營運中不可或缺的基石。近期,微軟正式宣布自10月1日起,所有登入 Azure 服務並執行新增、修改或刪除操作的使用者,都必須完成多因素驗證(MF…
Read MoreGoogle 澄清:未向所有 Gmail 用戶發送安全警報,呼籲用戶警惕釣魚攻擊
近來,Gmail 用戶之間出現一波不小的恐慌。原因來自於有媒體報導指出,Google supposedly 向多達 25 億名 Gmail 用戶發送了安全通知,暗示這個全球最受歡迎…
Read More俄羅斯、中國駭客組成網路犯罪集團ShadowSilk,利用滲透測試工具和已知漏洞,入侵中亞、亞太地區政府機關
在傳統的資安事件中,駭客組織多半來自同一語言或同一國家,以利溝通與協作。然而,此篇文章揭露一樁顛覆既有印象的案例:來自不同國家的駭客,竟共同組成跨國犯罪集團,以政府機關為主要目標展…
Read More微軟VS Code市集新發布的延伸套件命名,未禁止沿用已下架套件名稱,恐遭攻擊者濫用
近年來,隨著開源軟體生態系的快速發展,駭客逐漸將目光轉向開發人員,透過套件市集進行攻擊的案例屢見不鮮。此篇文章指出,駭客常用的一種手法是,利用已下架的套件名稱,重新上架帶有惡意程式…
Read MoreAWS阻止APT29水坑攻擊,避免微軟帳號遭竊用
在最新的網路安全事件中,AWS(Amazon Web Services)揭露了一起由俄羅斯駭客組織APT29發起的「水坑攻擊」,並成功將其破壞。此篇文章指出,這次攻擊的核心目標,是…
Read More勒索軟體Crypto24鎖定大型企業組織而來,透過迴避偵測工具、EDR廠商的公用程式犯案
此篇文章深入解析了勒索軟體攻擊手法的最新演變,聚焦於駭客如何突破企業端點防護(EDR、防毒軟體)以達成加密檔案、竊取資料的目的。文章指出,駭客為了避免防護系統阻礙勒索軟體執行,常採…
Read More俄羅斯駭客EncryptHub濫用MSC EvilTwin漏洞,意圖散布竊資軟體Fickle Stealer
此篇文章聚焦於微軟今年3月例行更新(Patch Tuesday)中修補的多達七項零時差漏洞,特別針對其中一項被實際利用的漏洞——微軟管理主控臺(MMC)漏洞 CVE-2025-26…
Read More