此篇文章詳述了一個針對微軟 Windows 用戶的網路攻擊,該攻擊使用 JPEG 圖像文件隱藏惡意軟體,並由與北韓有關聯的高級持續威脅(APT)組織 APT37 發起。這種攻擊手法…
Read MoreWindows 用戶小心!新型網路攻擊利用 JPEG 照片隱藏惡意軟體
標籤: 資訊安全
SonicWall防火牆零時差漏洞攻擊升溫,勒索軟體Akira加入戰局
此篇文章討論了資安業者Arctic Wolf對於勒索軟體Akira利用SonicWall防火牆入侵的警告。文章詳細描述了7月下旬,Akira勒索軟體攻擊SonicWall防火牆的活…
Read MoreJavaScript函式庫「form-data」爆嚴重漏洞 個資恐遭外洩
此篇文章揭露了近期在JavaScript函式庫「form-data」中發現的一個嚴重資安漏洞,該漏洞編號為CVE-2025-7783。漏洞的根源在於函式庫內使用了一個看似無害的「亂…
Read More思科ISE三項滿分漏洞已遭人濫用
此篇文章報導了思科近期針對其網路存取控制平台(ISE)及被動身份識別連接器(ISE-PIC)發現的三個重大資安漏洞,並強烈建議客戶儘速升級至已修補漏洞的軟體版本,避免遭遇攻擊。這些…
Read MoreIvanti SSL VPN系統零時差漏洞遭到利用,駭客用來散布MDifyLoader、Cobalt Strike
此篇文章詳細報導了關於Ivanti Connect Secure(ICS)所遭遇的資安漏洞,這些漏洞引發的駭客攻擊已經持續影響全球數個國家,包括台灣、日本和韓國等地。具體來說,CV…
Read More竊資軟體Lumma Stealer傳出捲土重來
此篇文章報導了名為Lumma Stealer的惡意竊資軟體,在經過微軟與多國執法機構的圍剿後,未能根除其活動,反而以更加隱蔽的手段回歸,並迅速恢復其攻擊規模。5月21日,微軟與資安…
Read More駭客瘋搶金鑰!微軟爆「零日漏洞」 美政府與亞洲電信全中招
此篇文章報導了微軟SharePoint伺服器軟體近期爆發的重大「零日漏洞」,此漏洞已經引發全球範圍內的駭客攻擊,並對大量組織構成威脅。由於微軟未能及時提供完整的修補程式,駭客已成功…
Read More沙崙資安服務基地 | 資安媒合交流系列活動
活動日期 / Date: 2025/05/16 13:30 ~ 2025/09/12 16:30 活動內容 / Event Detai…
Read More聯發科 2025 年 7 月安全更新修復了影響其多種晶片組的漏洞
此篇文章深入介紹了聯發科針對其廣泛產品線所發佈的一份全面安全公告,該公告解決了在其晶片組中發現的16個嚴重漏洞,這些漏洞影響了智慧型手機、物聯網平台及各類設備。根據通用漏洞評分系統…
Read More勒索軟體Bert中斷ESXi虛擬機器運作,並啟動50個CPU執行緒快速加密檔案
此篇文章深入探討了資安業者趨勢科技針對勒索軟體Bert的研究,該勒索軟體自2023年4月以來活躍,並在2023年5月針對Linux平台進行了升級,特別將攻擊目標鎖定在VMware的…
Read More