2025年12月21日安全新聞與平台更新資訊有限,強調持續安全防護的重要性。建議使用者定期更新系統及應用程式,啟用雙重驗證,並留意可疑郵件與連結,同時部署防毒軟體與防火牆。文中提及MITRE ATT&CK框架下的 T1190(防禦和規避檢測),但因內容主要為安全建議,並未涉及具體攻擊手法。建議使用者關注SecWiki獲…
分類: 資安工具
-
Android 平台ClayRat進化成終極間諜:竊簡訊、錄螢幕、遠端操控全包!
ClayRat 惡意程式於 2025 年首次曝光,最新變種透過偽裝應用程式與社交工程手法散佈,結合「無障礙服務」與「預設簡訊 App 權限」…
-
Everest 勒索軟體聲稱竊取華碩內部資料:供應鏈攻擊的最新案例
Everest 勒索軟體聲稱竊取華碩內部資料:供應鏈攻擊的最新案例 2025 年 12 月 4 日,華碩(ASUS)供應商遭遇勒索軟體攻擊,…
-
78萬個資風暴!Marquis資安漏洞引爆企業防護危機
Marquis 資安事件:78 萬人個資外洩,企業防護漏洞與影響分析 Marquis 近日曝出 78 萬筆個人資料外洩,雖未有官方正式公告,…
-
華為EnzoH產品系統命令注入漏洞:資安風險與應對措施
華為 EnzoH 系統命令注入漏洞概述 2025 年 12 月 3 日,華為在其 EnzoH 系統安全通告中披露了一個嚴重的系統命令注入漏洞…
-
Devolutions Server SQL 注入風暴:企業密碼保衛戰一觸即發!
Devolutions Server 存在 SQL 注入漏洞(devo-2025-0004),影響 3.4+ 版本至 3.5.1 之前的環境…
-
ShadyPanda 擴充套件風暴:4.3 萬瀏覽器遭植入後門,企業如何自保?
駭客組織 ShadyPanda 近期利用偽裝成正規工具的 Chrome 與 Edge 瀏覽器延伸套件,成功感染 4.3 萬台設備,主要針對企…
-
IACR 補選崩盤:密鑰失竊揭露分散式金庫致命弱點
IACR 補選因投票密鑰在分散式金庫中意外刪除而中止。事件暴露了分散式金庫設計的脆弱性,包括單點失效導致密鑰遺失、自動備份失效、人為操作缺陷…
-
Mixpanel 遭駭風暴:OpenAI 客戶個資外洩危機與防護指南
Mixpanel遭駭:OpenAI API客戶資料外洩風險與資安防護建議 Mixpanel 作為行為分
-
0-day 漏洞攻擊案例與防禦策略
0-day 漏洞攻擊頻率攀升,尤其亞太地區。攻擊者利用未公開漏洞取得執行權,橫向移動竊取資料或破壞服務。近期案例包括 GitLab CI/C…
-
SBOM・CBOM 進化至 AIBOM:企業資安與 AI 透明化的下一個關鍵
本文探討軟體供應鏈安全中 SBOM、CBOM 與 AIBOM 的演進。SBOM 提供應用程式元件清單,CBOM 聚焦容器內部組件,而 AIB…
美團如何用AI開外掛?解密單元測試驅動的程式碼品質煉金術
美團探索 AI 輔助編碼以提升開發效率及程式碼品質,主要應用於代碼自動完成、代碼檢查與代碼重構。同時,美團實施單元測試驅動的品質保障策略,包括提高單元測試覆蓋率、採用測試驅動開發(TDD)以及運用持續集成(CI)工具自動執行測試。這些措施旨在確保軟體品質與可靠性,並降低維護成本。…
輝達DPU加持!Fortinet安全方案引爆AI數據中心效能革命
Fortinet與NVIDIA DPU深度集成:AI數據中心安全加速新方案 近日,Fortinet和NVIDIA宣布了他們的合作伴關係,在將Fortinet的安全解決方案與NVIDIA的DPU(Data Processi…
AI網紅行銷黑幕曝光:駭客揭露手機農場安全漏洞!
AI廣告公司遭駭:揭露AI網紅推廣手法與手機農場安全漏洞 近期,一家AI廣告公司遭到駭客攻擊,導致其AI網紅推廣手法和手機農場安全漏洞被揭露。這次事件引發了人們對AI廣告公司安全性的關注和質疑。根據相關報導,駭客攻擊…
塔利班政權實施的阿富汗網路關閉事件:技術原因與社會影響分析
“`html 塔利班政權實施的阿富汗網路關閉事件:技術原因與社會影響分析 近年來,網路關閉已成為一種政府控制資訊流動、壓制異議的常見手段。在塔利班政權統治下的阿富汗,網路關閉事件對社會和經濟產生了深遠的影響。本文將…
> AI對話資料竊取:四款熱門瀏覽器擴充程式安全風險分析
資安研究人員發現四款熱門瀏覽器擴充程式(Hover Zoom, Social Fixer, SponsorBlock, Video DownloadHelper)存在安全漏洞,可能導致用戶對話資料外洩。這些漏洞源於不安全的通信協議和資料儲存方式,攻擊者可藉此竊取敏感資訊。建議用戶立即更新或移除這些擴充程式,並採用HTT…
AI自主客戶服務
若有任何需求可以直接詢問專業AI客服
