新聞 ArrayOS, Array AG, 漏洞利用, DesktopDirect, CVE-2025-66644
Array Networks旗下VPN設備資安漏洞遭利用,攻擊者以此植入Web Shell
日本電腦網路危機處理暨協調中心(JPCERT/CC)警告,日本有多家企業Array AG系列SSL VPN設備遭到攻擊,這些設備皆存在一項安瑞科技(Array Networks)已於5月完成修補的資安漏洞(未登記CVE編號),呼籲企業應儘速採取行動
2025-12-05
南韓最大電子商務網站酷澎(Coupang)傳出因內賊引發的資安事故,導致3千多萬名客戶的姓名以及通訊資料外洩
2025-12-01
今年即將進入尾聲,各大資安廠商陸續發布資安威脅近況,為了展現對臺灣資安市場的重視,Fortinet與Check Point這兩個月特別發布臺灣面臨的網路攻擊數量,前者在11月底揭露臺灣偵測到的惡意活動占亞洲地區的比例約為27.21%,名列第二,後者則在10月底透露9月臺灣每週面臨的攻擊次數多達3,840次,位居亞洲第一
2025-11-30
英國針對7-Zip用戶警告,駭客積極利用符號連結漏洞從事活動
本週英國警告,今年7月7-Zip修補的資安漏洞CVE-2025-11001,近期出現遭到利用的跡象,他們呼籲用戶應儘速套用更新程式因應
2025-11-20
新聞 Salesforce, Salesforce供應鏈攻擊, Salesforce Gainsight異常存取事故, ShinyHunters
【新聞回顧】Salesforce與Gainsight遭到非法存取,疑似勒索軟體團體ShinyHunters發動攻擊
雲端CRM服務大廠Salesforce在11月20日發布資安公告,警示第三方廠商Gainsight連接Salesforce的應用系統出現異常活動,目前兩家公司持續合作調查事件,也找Mandiant進行獨立鑑識調查
2025-11-28
資安業者Socket公布一批專門散布竊資軟體的NPM套件,這些套件同時針對Windows、macOS、Linux電腦而來,上架約4個月才被發現,主要原因在於,攻擊者透過4層混淆手法處理惡意酬載,使得相關檢測工具難以察覺異狀
2025-10-30
新聞 CloudFlare, DDoS攻擊, 殭屍網路, Aisuru
殭屍網路Aisuru再度發動大規模DDoS攻擊,29.7 Tbps創紀錄
Cloudflare報告顯示,殭屍網路Aisuru以29.7 Tbps刷新DDoS紀錄,每日平均14起超大型攻擊,推升第三季攻擊量至830萬起
2025-12-05
新聞 AiTM, Google Workspace, Facebook, Meta, 廣告帳號, Calendly
假會議濫用Calendly平臺,駭客冒充知名品牌誘騙Google與Facebook廣告管理員帳號
有人企圖挾持用來管理廣告的Google Workspace及Facebook帳號,而他們活動的共通點,就是濫用線上會議排程工具Calendly
2025-12-04
什麼是ISP網際網路連線服務公司(Internet Service Provider)?
當你還是個網路初學者想要在家上網時,你的朋友一定會問你,那你想申請那一家ISP的帳號,相信大家剛開始時,一定問過「什麼是ISP?」,為什麼我要申請ISP>的帳號?
1998-11-15
