2025-03-17 | 周峻佑 此篇文章聚焦於開源生態已下架或刪除的 Python、NPM 套件可能遭攻擊者重新註冊,進而發動供應鏈攻擊的嚴重資安風險。由於許多企業與開發者依賴這…
Read More產生JSON事件記錄的Python程式庫存在高風險漏洞,恐導致任意程式碼執行
標籤: 資訊安全
【網路安全應視為投資而非成本】從資安經濟學思考,網路攻擊影響財務與營運風險
2025-03-07 | 羅正漢 此篇文章探討網路安全對企業經營的影響,強調資安不應被視為單純的技術問題,而是企業風險的一環。隨著AI 與新興科技快速發展,企業在提升競爭力的同時,…
Read More資安院揭露DeepSeek AI測試結果,證實抵禦越獄攻擊的能力不足,且模型缺乏外加安全防護機制
2025-03-04 | 周峻佑 此篇文章深入探討近期爆紅的中國 AI 模型 DeepSeek存在的重大資安風險,並根據 國家資通安全研究院(資安院)近期公布的測試結果,解析該模型…
Read More彰化基督教醫院傳出二二八連假遭到網路攻擊,病毒取得管理權限造成部分主機當機
2025-03-04 | 周峻佑 此篇文章聚焦於近期臺灣醫療機構接連遭受駭客攻擊的事件,繼 馬偕醫院 在 2 月上旬遭受 Crazy Hunter 勒索軟體攻擊 之後,彰化基督教醫…
Read More去年有近8成的網路入侵行動不再仰賴惡意程式,語音網路釣魚成為主力
2025-03-03 | 陳曉莉 此篇文章深入剖析 CrowdStrike 最新發布的 2025 全球威脅報告(2025 Global Threat Report),揭露 2024…
Read More臺灣企業收到聲稱抽查稅務的電子郵件請小心!駭客組織假冒國稅局散布惡意軟體Winos 4.0
2025-03-03 | 周峻佑 此篇文章深入剖析了一波針對臺灣企業的資安攻擊,資安業者 Fortinet 發出警告,指出惡意程式 Winos 4.0 近期將攻擊目標轉向臺灣。駭客…
Read More手法更高明,macOS惡意軟體XCSSET變種現身
2025-02-18 | 林妍溱 在2020年左右現身的macOS惡意軟體XCSSET,微軟威脅情報研究人員發現新變種版本,發展出更高明的混淆與程式感染手法。 微軟研究人員近日發現…
Read MoreIvanti旗下SSL VPN系統零時差漏洞再傳遭到利用,駭客去年12月於日本散布惡意軟體SpawnChimera
2025-02-18 | 周峻佑 日本電腦危機處理暨協調中心(JPCERT/CC)揭露去年12月下旬的零時差漏洞CVE-2025-0282攻擊行動,駭客鎖定當地企業組織的SSL V…
Read MoreNvidia修補圖像處理程式庫漏洞,若不處理攻擊者可藉由特製JPEG2000檔案觸發
2025-02-18 | 周峻佑 ivida近期針對JPEG2000圖片編碼程式庫nvJPEG2000修補一系列與越界寫入(OBW)與記憶體緩衝區溢位漏洞,值得留意的是,通報此事的…
Read More北韓駭客Kimsuky對韓國企業及政府機關下手,利用PowerShell命令植入惡意程式
2025-02-17 | 周峻佑 微軟、資安業者Securonix上週接連公布北韓駭客組織Kimsuky(APT43、Emerald Sleet、TA427、Velvet Chol…
Read More