2025-02-17 | 周峻佑 中國駭客組織Salt Typhoon(Earth Estrie、FamousSparrow、Ghost Emperor)攻擊美國多家電信業者的事故…
Read More2024年9月中國駭客入侵美國電信業者事故新事證出爐,近兩個月駭客針對思科設備已知漏洞發動大規模攻擊行動
標籤: 資訊安全
開源授權管理與 .NET/Java 安全程式開發課程
2025.06.12 (四) 09:30 – 06.13 (五) 16:30 地點: 台灣台北市松山區復興北路 99 號 2 樓 | 捷運南京復興站 7 號出口 本課程…
Read More2025資策會i-STAR系列活動-資安Open Day
活動日期 / Date: 2025/03/26 14:30 ~ 17:00 活動內容 / Event Details:一、活動時間:2…
Read More資安通識教育實務課程
2025.03.06 (四) 14:00 – 17:00 地點: 台灣台北市114 臺北市內湖區瑞光路335號2F (宏匯瑞光廣場B棟) 211+212會議室 一、課程…
Read MoreSecure Code Warrior 線上學資安 – February 2025
2025.02.01 (六) 00:00 – 02.28 (五) 23:55 成為 Secure Code Warrior,安全開發 No Worry! 你準備好了嗎?…
Read MoreNetgear公布Wi-Fi無線基地臺、路由器重大層級漏洞,6款設備曝險
2025-02-05 | 周峻佑 上週末Netgear公布兩項重大層級的Wi-Fi無線路由器及基地臺弱點,分別涉及遠端程式碼執行(RCE)及身分驗證繞過,相當危險,6款受影響設備的…
Read MoreAMD Zen架構處理器存在微指令簽章驗證漏洞,影響SEV-SNP機密運算安全
2025-02-04 | 李建興 AMD Zen架構處理器被發現存在微指令簽章驗證漏洞CVE-2024-56161,可被攻擊者濫用影響SEV-SNP機密運算。AMD已於2024年1…
Read More駭客假借提供AI工具DeepSeek的名義,在PyPI散布惡意軟體,不到一小時就有逾200人上當
2025-02-04 | 周峻佑 資安業者Positive Technologies揭露鎖定Python開發人員的攻擊行動,攻擊者聲稱提供DeepSeek相關的PyPI套件,引誘開…
Read More合勤CPE設備存在零時差漏洞,傳出已被用於散布殭屍網路Mirai變種
2025-02-03 | 周峻佑 資安業者GreyNoise指出,他們看到針對合勤科技(Zyxel Communications)旗下CPE設備的零時差漏洞攻擊行動,攻擊者將其用於…
Read More蘋果修補存在電腦與行動裝置的零時差漏洞,傳出已用於攻擊iPhone用戶
2025-02-03 | 周峻佑 在農曆春節前(1月底),蘋果發布一系列的作業系統更新,其中一項零時差漏洞CVE-2025-24085相當值得留意,因為已被用於攻擊iPhone用戶…
Read More