Mustang Panda APT 利用內核模式 Rootkit 部署 ToneShell 後門分析 近期，資安公司 Kaspersky 發現了一個新的攻擊手法，中國駭客組織 Mustang Panda（又稱 Bronze Presiden…

2025 年網路安全併購金額突破 840 億美元：趨勢與影響分析 2025 年是網路安全領域的一個重要里程碑，其中一個值得注意的趨勢是網路安全併購金額的激增。根據最近的報告，2025 年全球網路安全併購交易額已經突破 840 億美元。這個數…

美國財政部解除對Intellexa「捕食者」間軟體關聯人士的制裁 近日，美國財政部宣布解除對三名與Intellexa「捕食者」間軟體相關人士的制裁。這一決定可能會影響該間軟體工具的監管和威格局。Intellexa和Predator間軟體曾被…

美團技術團隊2025技術勢：大模型、研發技能與產品服務實分享 近期，美團技術團隊發布了2025年的技術勢報告，大模型開源、研發技能、產品服務三大方向。報告中提到，美團LongCat團隊在大模型開源領域取得了顯著成果，發布了多個開源產品和工具…

大韓航空 Oracle EBS 遭駭：3 萬名員工資料外洩事件分析 最近，南韓航空業者大韓航空發生了一起重大資安事件，合作廠商的資安漏洞導致了大韓航空 3 萬名員工的個人資料外洩。這起事件被歸類為「供應鏈攻擊」，駭客瞄準了大型企業的合作廠商…

美團 LongCat-Video-Avatar 開源：SOTA 真影像生成技術解析 近日，美團旗下的 LongCat 隊宣布開源其最新的視頻生成模型 ——LongCat-Video-Avatar，標誌著人技術的又一次重要突破。該模型在長視頻…

iOS 安全開發中 Frida 測與防技術探討 iOS 用程式的安全性是一個重要的議題，尤其是在金融、健康和其他敏感資料的應用中。Frida 是一個強大的工具，允許開發者注入 JavaScript 代碼到原生應用中，進行調試和分析。然而，F…

“`html 針對企業主管名義之社交工程攻擊：LINE群組建置與個資蒐集的威脅與防範 近期，企業正面臨一波以「主管指示」為名的社交工程攻擊，攻擊者利用企業內部權力結構與員工的服從心理，誘使員工建立 LINE 群組並提供個資，最終…

美國薩克斯會計師事務所 2024 年資料外洩事件：一年後調查與影響評估 2024 年，美國薩克斯會計師事務所發生了一起資料外洩事件，該事件引起了廣泛關注。近日，美國證券交易委員會（SEC）發布了 2024 財年的執法結果，該結果顯示，SEC…

BPMFlowWebkit 存在之安全性漏洞分析與修補建議 近期，多個網站和應用程式都發現了安全性漏洞，包括BPMFlowWebkit。這些漏洞可能會讓攻擊者得以存取敏感資料或執行任意程式碼。因此，了解這些漏洞的詳細資訊和修補方法是非常重要…