2026-01-01
國際刑警組織(Interpol)聯合非洲19國執法單位,查緝多個發動商業電子郵件詐騙(BEC)及勒索軟體攻擊的犯罪組織,共逮捕574名嫌犯、下架超過6千個惡意連結
今日最新
iT+
企業科技人的影音平台
新聞 | Hudson Rock | ErrTraffic | ClickFix | 社交工程 | 竊資程式
800美元即可買斷ClickFix攻擊服務,套裝工具ErrTraffic可自架後臺分流投遞竊資程式
俄語系網路犯罪論壇上公開販售ClickFix套裝工具ErrTraffic,整套售價800美元,該工具提供管理介面與假故障誘餌,可分流投遞惡意載荷並以社交工程誘導受害者手動執行指令
2025-12-31
新聞 | CISA | KEV | MongoDB | MongoBleed | CVE-2025-14847
MongoBleed漏洞已遭實際濫用,CISA要求聯邦民事行政部門機關三周內修補
CISA將MongoDB漏洞CVE-2025-14847納入KEV,表示已遭實際濫用,要求聯邦民事行政部門機關2026年1月19日前更新,以免未驗證觸發記憶體資訊洩漏
2025-12-31
新聞 | Mustang Panda | Earth Preta | RedDelta | TA416 | 中國駭客 | ToneShell
中國駭客Mustang Panda用核心層級Rootkit隱匿後門程式ToneShell活動,以便進行間諜活動
卡巴斯基指出中國駭客Mustang Panda(Earth Preta、RedDelta,以及TA416)的攻擊手法出現重大變化,他們透過核心模式的惡意程式來保護後門程式ToneShell及相關處理程序,使得相關活動難被內建防毒軟體Microsoft Defender察覺
2025-12-31
新聞 | PC市場 | IDC | TrendForce | 消費性記憶體
AI占據記憶體產能,導致消費性記憶體供貨減少價格上漲,市場研究機構IDC與集邦科技(TrendForce)都預估2026年PC出貨量恐衰退近1成
2025-12-31
新聞 | 金融資安韌性發展藍圖 | 金融韌性 | 金管會 | 資安
金管會揭露未來4年金融業資安韌性發展藍圖,鼓勵資安左移納入軟體安全設計、研擬金融業AI系統安防指引、加強導入零信任架構
金融業資安韌性發展藍圖目的在強化我國金融業的資安治理,包括加速推動業者導入零信任架構、建立資安左移納入軟體安全防護,賦予資安長權責,擴大跨域資安情資分享,以及擴大金融生態供應鏈的資安治理等等。
2025-12-30
新聞 | Trust Wallet | Chrome擴充套件 | 助記詞外洩 | 加密貨幣錢包
Chrome擴充套件Trust Wallet 2.68遭植入惡意程式碼,用戶約7百萬美元資產遭到洗劫
Trust Wallet警示其Chrome擴充套件2.68遭植入惡意程式碼,使用者解鎖時可能洩漏助記詞,導致共約700萬美元損失,官方已辨識2,596個受影響錢包地址並承諾退款
2025-12-30
新聞 | Maven Central | Jackson | Spring Boot | 供應鏈攻擊
供應鏈攻擊瞄準Java生態,套件儲存庫Maven Central出現仿冒Jackson惡意套件
套件儲存庫Maven Central出現仿冒Jackson套件,攻擊者以org前綴混淆命名誘導開發者安裝,當專案採用Java開發框架Spring Boot時,惡意元件會在啟動流程中自動觸發,並下載惡意載荷
2025-12-30
