資安新聞中心
PHP已知重大漏洞再傳遭到利用,臺灣是主要攻擊目標
去年臺灣資安業者戴夫寇爾揭露PHP-CGI重大漏洞CVE-2024-4577(CVSS風險評為9.8分),今年 […]
數發部警告駭客假冒財政部從事網釣攻擊,對政府機關及企業的財務人員下手
2月底資安業者Fortinet警告有人對於臺灣政府機關及企業組織發動社交工程攻擊,手法是以財政部名義宣稱要進行 […]
11組國家級駭客共散播上千個惡意LNK捷徑檔,劍指Windows尚無修補的零時差漏洞
一項曝露超過8年、至少有11個國家級駭客利用的零時差漏洞,因為微軟決定不予修補,在研究人員公布相關發現後,引起 […]
思科修補IOS XR的BGP聯盟實作漏洞,若不處理恐面臨DoS服務中斷攻擊
思科上週發布的網路設備作業系統IOS XR上半年例行更新,其中一項資安漏洞CVE-2025-20115引起高度 […]
駭客佯裝Booking.com從事ClickFix網釣,對旅館業者的人際網路散布惡意程式
要求使用者依照特定指示操作的網釣攻擊手法ClickFix,近半年接二連三出現,如今出現專門針對特定行業的攻擊行 […]
攻擊馬偕、彰基的CrazyHunter再度犯案,鎖定臺灣上市公司科定
臺灣又有上市公司疑似遭遇勒索軟體組織的攻擊,上市公司科定企業在今日(17日)早上發布資安重訊證實發生網路資安事 […]
資安署25年2月資安月報:駭客假冒財政部發動社交工程攻擊及冒牌軟體威脅增加
據資通安全署(簡稱資安署)最新發布的2月資通安全網路月報,114年2月資安聯防情資共蒐整6萬4,531件,較上 […]
新型SuperBlack勒索軟體利用Fortinet身份驗證漏洞攻擊
資安研究人員發現,一個名為「Mora_001」的勒索軟體攻擊者正在利用Fortinet產品中的兩個身份驗證繞過 […]
中國駭客UNC3886對Juniper路由器設備下手,植入後門程式TinyShell變種
從2021年底開始,中國駭客組織UNC3886運用當時尚未揭露的FortiOS、VMware vCenter、 […]