近年來,隨著開源軟體生態系的快速發展,駭客逐漸將目光轉向開發人員,透過套件市集進行攻擊的案例屢見不鮮。此篇文章指出,駭客常用的一種手法是,利用已下架的套件名稱,重新上架帶有惡意程式…
Read More微軟VS Code市集新發布的延伸套件命名,未禁止沿用已下架套件名稱,恐遭攻擊者濫用
標籤: 資訊安全
AWS阻止APT29水坑攻擊,避免微軟帳號遭竊用
在最新的網路安全事件中,AWS(Amazon Web Services)揭露了一起由俄羅斯駭客組織APT29發起的「水坑攻擊」,並成功將其破壞。此篇文章指出,這次攻擊的核心目標,是…
Read More勒索軟體Crypto24鎖定大型企業組織而來,透過迴避偵測工具、EDR廠商的公用程式犯案
此篇文章深入解析了勒索軟體攻擊手法的最新演變,聚焦於駭客如何突破企業端點防護(EDR、防毒軟體)以達成加密檔案、竊取資料的目的。文章指出,駭客為了避免防護系統阻礙勒索軟體執行,常採…
Read More俄羅斯駭客EncryptHub濫用MSC EvilTwin漏洞,意圖散布竊資軟體Fickle Stealer
此篇文章聚焦於微軟今年3月例行更新(Patch Tuesday)中修補的多達七項零時差漏洞,特別針對其中一項被實際利用的漏洞——微軟管理主控臺(MMC)漏洞 CVE-2025-26…
Read More全球駭客齊聚 HITCON 2025!AI 資安攻防成焦點、Team Atlanta 現身掀技術朝聖潮
這是一場把「資安」三個字重新翻新的年度現場。 此篇文章帶我們回到 8 月 15、16 日在中研院人社館登場的 HITCON 2025:超過千名來自全球的駭客、資安與研發人員擠滿會場…
Read MoreN-able伺服器重大漏洞已遭利用,逾800臺主機仍尚未修補
此篇文章報導了N-able最新發布的遠端監控與管理(RMM)平臺 N-central 的重大資安事件,揭示了其更新版本 2025.3.1 修補的漏洞,對全球IT環境帶來的潛在風險。…
Read More荷蘭國家資安中心警告:Citrix Netscaler漏洞CVE-2025-6543遭利用,多個重要機構遭入侵
此篇文章報導了荷蘭國家資安中心(NCSC)針對 Citrix NetScaler 的重大安全漏洞 CVE-2025-6543 發出的警告,並揭示了該漏洞被駭客實際利用的情況。文章指…
Read More沙崙資安服務基地 | 資安媒合交流系列活動
活動日期 / Date: 2025/05/16 13:30 ~ 2025/09/12 16:30 活動內容 / Event Detai…
Read More漏洞修補
活動日期 / Date: 2025/08/19 09:00 ~ 16:30 活動內容 / Event Details:課程目標:提升學員對常見程式…
Read More資安事件應對與災難復原
活動日期 / Date: 2025/09/11 13:30 ~ 15:30 活動內容 / Event Details: 課程簡介: 災…
Read More