引言 2025年12月，Koi Security團隊發現一個名為 lotusbail 的 npm 套件正透過偽裝為「WhatsApp API」的方式，竊取使用者的認證資訊、聊天記錄以及聯絡人…

中國可重複使用火箭發射第二次嘗試及其對未來航天的影響 中國的可重複使用火箭發射技術近年來取得了顯著的進展，特別是在2025年12月24日之前的近期內，中國成功進行了多次可重複使用火箭發射試驗。這些試驗不僅展示了中國在…

一家AI廣告公司近期遭受駭客攻擊，導致其AI網紅推廣手法及手機農場安全漏洞曝光。駭客利用API漏洞取得未經授權存取權，控制AI網紅及手機農場進行惡意活動，涉及MITRE ATT&CK框架中的初始存取（T1190）及執行（T1204）戰術。事件凸顯AI技術在廣告應用中的安全風險，建議企業加強API安全測試、存取控制、身份…

ServiceNow 以 77.5 億美元收購 Armis，強化雲端資安態勢管理 (CSPM) 能力。Armis 提供零接觸設備可見性與即時威脅情境，專注於 IoT、OT 等非傳統設備管理。併購後，ServiceNow ITSM 生態系將整合 Armis 技術，實現設備「發現 – 評估 – 回應」全流程自動化，擴展 C…

區C2架構「EtherHide」威：新型態意程式攻擊手法與防建議 近期，資訊安全界發現了一種新型態的意程式攻擊手法，名為「EtherHide」，它利用區技術建立了一個C2（Command and Control）架構…

Ubuntu環境下使用Traveler可能因TZ設定差異導致時區問題，尤其在跨平台環境下。系統的TZ設定與Traveler設定不同步會造成時間日期不一致。解決方案包括檢查並同步系統與Traveler的TZ設定，確保各平台TZ設定一致，或使用第三方工具同步。了解TZ設定對解決此問題至關重要。…