Google Chrome 持續是全球企業環境中使用最廣泛的瀏覽器，因此也成為攻擊者的主要目標。2025 年 5 月公開的 CVE-2025-13223 已被 Google 確認為一個 在野外（in-the-wild）遭到利用的高風險漏…

DNS / BIND 伺服器安全議題與攻擊手法分析 DNS (Domain Name System) 伺服器是網際網路的基石，負責將人類可讀的域名轉換為機器可讀的 IP 位址。BIND (Berkeley Internet Name Do…

⚠️ RaaS（勒索軟體即服務）已成為 2024–2025 年最具破壞性、擴散最快的攻擊模式之一。 其商業化、模組化、即插即用的特性，使任何具備基本技術能力的攻擊者，都能利用完整工具鏈發動大規模勒索攻擊。 /* — DreamJ T…

Cl0p、LockBit、BlackCat 勒索軟體最新攻擊與技術演進 在過去一年中，Cl0p、LockBit 4.0/5.0 與 BlackCat (ALPHV) 持續位居企業勒索事件的主力家族。這些家族一方面結合傳統的 Win…

勒索軟體（Ransomware）近年從單純的資料加密演化成多階段、跨組織的攻擊鏈，而「供應鏈攻擊（Supply-Chain Attack）」已成為攻擊者擴散勒索軟體的最高效手段之一。供應鏈本質上是一條以「信任」為核心的鏈結，一旦其中任一環…

GitLab 修補 CI/CD 快取憑證外洩與阻斷服務漏洞 GitLab 近期修補了兩個高風險漏洞，分別涉及 CI/CD 快取憑證外洩和阻斷服務 (DoS) 攻擊。這兩個漏洞若遭惡意利用，可能導致嚴重的安全事件，包括敏感資訊洩露和服務中斷…

雲端 IAM 權限濫用：零信任架構下的防禦之道 引言 隨著企業加速擁抱雲端服務，Identity and Access Management (IAM) 在雲端環境中的角色日益重要。然而，不當的 IAM 配置，特別是權限濫用，已成為雲端安…

企業資料外洩與供應鏈攻擊概述 ——針對 2025 最新資安事件的技術解析與防護建議 隨著雲端普及、第三方 API 整合，以及 AI 服務高度集中化，企業資料外洩（Data Breach）與供應鏈攻擊（Supply-Chain Attack…

Prompt Injection 新手法與防禦框架：AI 模型安全的新挑戰 近年來，大型語言模型 (LLM) 的應用日益廣泛，從內容生成、程式碼撰寫到問答系統，它們的能力令人印象深刻。然而，隨著 LLM 的普及，一種新型的安全威脅浮出水面…

華碩修補路由器8項漏洞 影響啟用 AiCloud 服務的設備 ASUS 於 2025 年 11 月 25 日發布最新安全公告，針對旗下多款家用與中階商用路由器推出韌體更新。本次更新主要涵蓋： 發布日期：2025 年 11 月 2…