新聞

近期PortSwigger網站公布2024「十大網站攻擊技法」（Top 10 Web Hacking Techniques 2024），本次特別引起我們注意的是，臺灣資安研究員發表的研究成果，奪得第一、第四

Reddit平臺有用戶發現，當詢問xAI新一代Grok 3模型「誰是最主要的假訊息散布者」時，Grok 3所顯示的思維鏈過程，包括「忽略所有提及川普和馬斯克散布假訊息的來源」，消息一出後促使xAI決定取消相關設定

年度十大網站駭客攻擊技法在今年2月出爐，揭露過去一年具創新與影響的重要漏洞研究發現，特別的是，臺灣資安研究人員的研究發表，從2024年度共103項提名脫穎而出，獲選為年度第1名與第4名

揭開Apache HTTP Server模組架構債的全新攻擊面向，臺灣資安研究專家在2024年於美國黑帽大會提出的混淆攻擊手法，從103項提名脫穎而出，再次突顯我們的專家持續在國際舞臺發光發熱

回顧2025年2月第三星期的資安新聞，中國駭客Salt Typhoon攻擊全球電信業的後續消息是主要焦點，包括Recorded Future、思科Talos相繼公布最新發現；其他網路攻擊活動的揭露，以中國駭客APT41旗下Winnti入侵該國多個產業最受矚目，當地資安業者Lac指出對方從目標組織Web伺服器上執行的ERP系統漏洞入侵

蘋果對媒體證實為了配合英國法規要求，準備終止對英國用戶提供進階資料防護（ADP）功能，代表當地用戶資料將可被蘋果存取並與執法機構分享

資安業者eSentire揭露駭客組織RedCurl（Earth Kapre）針對法律服務行業的攻擊行動，為了掩蓋攻擊意圖，駭客濫用Adobe應用程式元件來載入惡意軟體，從而進行後續的攻擊行動

趨勢科技指出最近中國駭客Earth Preta（Mustang Panda）更換新的攻擊手法，透過Windows作業系統公用程式MAVInject.exe迴避特定廠牌的防毒軟體偵測，而這些駭客的誘餌是要求使用者配合防罪防治的PDF公告文件