新聞 - 2025/12/03

【實錄】800萬漏洞挖掘計畫啟動、專家疾呼「學會與威脅共存」：TWCERT/CC年會揭台灣資安轉型戰略(I)

第九屆台灣資安通報應變年會聚焦「打造安全產品 串聯信任防線」，面對台灣成為網路戰練兵場的嚴峻現實，資......

新聞 - 2025/12/01

ClickFix攻擊新變種JackFix 利用假冒Windows更新畫面散布多種惡意程式

駭客利用高度逼真的 Windows 更新畫面誘騙使用者執行惡意指令。資安研究人員發現，這種社交工程攻擊(Social......

新聞 - 2025/11/28

華碩警告 AiCloud 路由器存在嚴重身分驗證繞過漏洞

據華碩表示，CVE-2025-59366 漏洞「可能因 Samba 功能產生非預期的副作用而被觸發，導致特定功能在未經適當......

新聞 - 2025/11/28

駭客新工具Matrix Push 濫用瀏覽器通知進行網釣攻擊

Matrix Push 預先內建多種知名品牌的通知與釣魚頁面範本，包括 PayPal、MetaMask、Cloudflare、TikTok ......

新聞 - 2025/11/28

中國APT31組織 利用雲端服務對俄羅斯IT產業發動隱密攻擊

APT31 使用大量公開與自製工具進行攻擊。駭客透過建立模仿 Yandex Disk 與 Google Chrome 等合法應用程式的......

新聞 - 2025/11/27

Fortinet 發布 2026 資安預測：AI 代理驅動攻防加速戰、回應時間壓縮成決勝點

Fortinet 預期破壞性攻擊，如資料抹除工具（Wiper Attack）將在 2026 年重現，針對韌體與物聯網（IoT）設備......

新聞 - 2025/11/27

南韓 MSP 遭駭波及 24 家金融業 台灣企業應提高供應鏈資安警覺

Qilin 勒索軟體透過單一託管服務商入侵 竊取逾 2TB 敏感資料。......

新聞 - 2025/11/27

WhatsApp 用戶個資曝險：研究揭 API 漏洞可大規模取得手機號碼、照片與個人資訊

研究人員產生了 630 億個全球可能的手機號碼組合，並透過 API 測試所有號碼，最終回傳了 35 億個活躍的 Wha......

解決方案 - 2025/11/26

CyberArk 推出免費工具與 TLS 憑證掃描功能，應對勞動成本上升與系統中斷風險

這些新工具是 CyberArk 推動市場教育計畫的一部分，目的在協助企業更加認識 CyberArk 身分安全平台的憑證管......

新聞 - 2025/11/26

美國CISA警告：Oracle身分管理系統重大漏洞遭零時差攻擊利用

此漏洞影響 Oracle Identity Manager 的 12.2.1.4.0 與 14.1.2.1.0 版本。CISA 在公告中強調......

新聞 - 2025/11/25

資安署114年10月資安月報：鍵盤排序密碼成破口；Internet Archive遭濫用躲避偵測

據資通安全署最新發布的資通安全網路月報，本月蒐整政府機關資安聯防情資共5萬8,621件，較上月減少6,609件......

更多新聞