活動日期 / Date: 2025/08/21 13:30 ~ 15:30 活動內容 / Event Details: 課程簡介: 隨著駭客手法日…
Read More社交工程攻擊防範與識別
標籤: 資訊安全
影子AI成資安破口!IBM報告示警:97%企業未控管,駭客5分鐘就能滲透
此篇文章分析了IBM在其《2025數據洩漏成本報告》中對全球企業在AI資安風險應對的調查結果,指出企業在快速部署AI技術的同時,資安防護措施卻明顯滯後,進而為駭客入侵與數據洩漏提供…
Read MoreGoogle 緊急安全更新:Pixel 用戶須立即更新手機以防遠端攻擊
此篇文章說明了Google對Pixel手機發布的緊急安全更新,並警告用戶必須立即安裝更新以防範可能的遠端攻擊。此次更新修補了Android 16中的CVE-2025-48530漏洞…
Read MorePerplexity 再爆爭議,遭控「隱形爬蟲」繞過封鎖抓取網站內容
此篇文章分析了Cloudflare針對Perplexity網路爬蟲所發表的報告,指出這款爬蟲再次成功繞過網站的安全限制進行不當的資料擷取。Perplexity的爬蟲以其「隱形爬蟲」…
Read MoreWindows 用戶小心!新型網路攻擊利用 JPEG 照片隱藏惡意軟體
此篇文章詳述了一個針對微軟 Windows 用戶的網路攻擊,該攻擊使用 JPEG 圖像文件隱藏惡意軟體,並由與北韓有關聯的高級持續威脅(APT)組織 APT37 發起。這種攻擊手法…
Read MoreSonicWall防火牆零時差漏洞攻擊升溫,勒索軟體Akira加入戰局
此篇文章討論了資安業者Arctic Wolf對於勒索軟體Akira利用SonicWall防火牆入侵的警告。文章詳細描述了7月下旬,Akira勒索軟體攻擊SonicWall防火牆的活…
Read MoreJavaScript函式庫「form-data」爆嚴重漏洞 個資恐遭外洩
此篇文章揭露了近期在JavaScript函式庫「form-data」中發現的一個嚴重資安漏洞,該漏洞編號為CVE-2025-7783。漏洞的根源在於函式庫內使用了一個看似無害的「亂…
Read More思科ISE三項滿分漏洞已遭人濫用
此篇文章報導了思科近期針對其網路存取控制平台(ISE)及被動身份識別連接器(ISE-PIC)發現的三個重大資安漏洞,並強烈建議客戶儘速升級至已修補漏洞的軟體版本,避免遭遇攻擊。這些…
Read MoreIvanti SSL VPN系統零時差漏洞遭到利用,駭客用來散布MDifyLoader、Cobalt Strike
此篇文章詳細報導了關於Ivanti Connect Secure(ICS)所遭遇的資安漏洞,這些漏洞引發的駭客攻擊已經持續影響全球數個國家,包括台灣、日本和韓國等地。具體來說,CV…
Read More竊資軟體Lumma Stealer傳出捲土重來
此篇文章報導了名為Lumma Stealer的惡意竊資軟體,在經過微軟與多國執法機構的圍剿後,未能根除其活動,反而以更加隱蔽的手段回歸,並迅速恢復其攻擊規模。5月21日,微軟與資安…
Read More