https://event.flydove.net/edm/web/infosecurity01/376399
https://www.informationsecurity.com.tw/seminar/2026_TP365/
美國CISA 緊急命令:三天內修補遭中國駭客利用的 Dell RecoverPoint 最高風險漏洞
新聞 - 2026/02/24
美國CISA 緊急命令:三天內修補遭中國駭客利用的 Dell RecoverPoint 最高風險漏洞
該漏洞自 2024 年中即遭疑似中國駭客組織積極利用,攻擊者部署新型後門程式 Grimbolt 維持持久存取......
Microsoft 修補 Windows Admin Center 高風險漏洞 CVE-2026-26119,CVSS 達 8.8 分
新聞 - 2026/02/24
Microsoft 修補 Windows Admin Center 高風險漏洞 CVE-2026-26119,CVSS 達 8.8 分
研究人員警告特定條件下可從標準使用者權限達成網域全面入侵,企業應立即升級至版本 2511......
Amazon 揭露 AI 駭客攻擊行動:五週內入侵逾 600 台 Fortinet 防火牆
新聞 - 2026/02/24
Amazon 揭露 AI 駭客攻擊行動:五週內入侵逾 600 台 Fortinet 防火牆
俄語駭客利用生成式 AI 自動化滲透,鎖定暴露於網際網路的管理介面與弱密碼進行攻擊......
ClickFix攻擊手法再進化:假冒CAPTCHA驗證竊取加密錢包與瀏覽器憑證
新聞 - 2026/02/24
ClickFix攻擊手法再進化:假冒CAPTCHA驗證竊取加密錢包與瀏覽器憑證
CAPTCHA驗證機制原本用於區分真人與機器人,多數使用者對這類驗證步驟習以為常。攻擊者正是利用這種信任心......
駭客組織TeamPCP大規模入侵雲端環境,將基礎設施變成犯罪工具
新聞 - 2026/02/16
駭客組織TeamPCP大規模入侵雲端環境,將基礎設施變成犯罪工具
TeamPCP 採用類似蠕蟲的攻擊方式,每台被入侵的系統會自動掃描並感染下一個脆弱目標。資安公司 Flare 的研......
Claude Desktop Extensions 驚傳零點擊漏洞,Anthropic 拒絕修補
新聞 - 2026/02/15
Claude Desktop Extensions 驚傳零點擊漏洞,Anthropic 拒絕修補
Anthropic 解釋,Claude Desktop 的 MCP 整合是設計為本機開發工具,在使用者自己的環境中運作。使用者會明......
SolarWinds Web Help Desk 遭利用發動多階段攻擊,疑與 Warlock 勒索軟體集團有關
新聞 - 2026/02/15
SolarWinds Web Help Desk 遭利用發動多階段攻擊,疑與 Warlock 勒索軟體集團有關
受入侵的 WHD 服務隨即啟動 PowerShell 程序,透過 BITS(背景智慧型傳輸服務)下載並執行後續惡意酬載。......
Criminal IP 整合 IBM QRadar 平台,提供即時威脅情報強化 SIEM 與 SOAR 防禦能力
解決方案 - 2026/02/14
Criminal IP 整合 IBM QRadar 平台,提供即時威脅情報強化 SIEM 與 SOAR 防禦能力
Criminal IP 也整合至 IBM QRadar SOAR,支援事件回應期間的自動化威脅情報擴充。透過預先建置的劇本(play......
Reynolds勒索軟體將BYOVD技術與加密酬載結合
新聞 - 2026/02/14
Reynolds勒索軟體將BYOVD技術與加密酬載結合
在 BYOVD 攻擊中,威脅行為者利用具有提升權限和核心層級存取權限的易受攻擊驅動程式,終止目標系統的安全......
美國CISA下令聯邦機構移除不再受支援的邊緣設備降低駭侵風險
新聞 - 2026/02/14
美國CISA下令聯邦機構移除不再受支援的邊緣設備降低駭侵風險
CISA 表示,此舉旨在降低技術債並減少遭入侵的風險,因為國家級威脅行為者已將這類設備視為滲透目標網路的......
Ivanti EPMM 漏洞遭大規模利用,駭客植入「休眠」Webshell 伺機而動
新聞 - 2026/02/14
Ivanti EPMM 漏洞遭大規模利用,駭客植入「休眠」Webshell 伺機而動
擊者在遭入侵的系統中部署休眠狀態的記憶體內 Java 類別載入器,植入路徑為 /mifs/403.jsp。這些植入物需要......
更多新聞