Fortinet與NVIDIA DPU深度集成:AI數據中心安全加速新方案 近日,Fortinet和NVIDIA宣布了他們的合作伴關係,在將Fortinet的安全解決方案與NVIDIA的DPU(Data Processi…
分類: 資安防護
-
微軟發布12月例行更新,修補3個零時差漏洞
Microsoft 12月例行更新:三個零時差漏洞已修補 12 月 9 日,Microsoft 在其「Patch Tuesday
-
北韓駭客新戰術:詳解 React2Shell 漏洞與 EtherRAT 區塊鏈勒索軟體
北韓相關駭客組織正利用 React2Shell 漏洞,部署新型 EtherRAT 勒索軟體。攻擊者利用 React 前端框架缺陷注入惡意 J…
-
GrayBravo 擴大 MaaS 版圖:詳解 CastleLoader 利用 Steam 隱藏 C2 的四大攻擊集群
GrayBravo 惡意組織利用 CastleLoader 惡意載體,擴展其惡意即服務(MaaS)模式。CastleLoader 常與 Ca…
-
Prime Security募資2千萬美元,AI代理式安全架構問世!
Prime Security完成20萬美元A輪融資,打造代理式安全架構 Prime Security於今日公布已成功完成20萬美元A輪融
-
無檔案攻擊新變種:Storm-0249 勒索軟體利用 PowerShell 與反射式 DLL 注入技術解析
Storm-0249 升級勒索軟體攻擊:無檔案 PowerShell 與 DLL 載入技術分析 Storm‑0249 為近期較為複雜的勒索軟…
-
Chrome AI 防禦進化:狙擊間接提示注入,守護上網安全!
Google Chrome針對Gemini代理式AI進行安全升級,旨在防禦間接提示注入攻擊。此類攻擊利用AI模型漏洞,透過注入惡意提示操控使…
-
K8s RBAC 權限大漏洞:雲原生環境安全攻防實戰
Kubernetes RBAC 是雲原生環境的內建授權機制,但配置不當會導致權限提升風險。本文剖析了 RBAC 的核心概念和常見誤用,例如過…
-
RCE 攻防戰 2025:預測資安威脅與破解情報濫用
2025 年,RCE 風險集中於雲原生、供應鏈軟體,並伴隨威脅情報濫用。雲原生環境中,容器逃逸與 API 權限誤設風險高,供應鏈攻擊則利用第…
-
WebSocket 流量偽裝:APT 拼凑者 StreamSpy 木馬的隱蔽間諜手法解析
StreamSpy 木馬因其 WebSocket C2 通訊的隱蔽性,引起資安社群關注。此木馬由 APT 組織「拼凑者」部署,透過 WebS…
-
SmartTube 遭駭始末:家中電視竟成後門?解析 Android TV 供應鏈攻擊
SmartTube,一款流行的 Android TV 第三方 YouTube 客户端,于 2025 年 12 月遭受供应链攻击。攻击者通过篡…
川普政府再擋風電!6GW離岸租賃喊停,數據中心綠能告急
特朗普政府再度叫停6吉瓦離岸風力發電租賃許可,影響數據中心能源供應 近期,特朗普政府再次叫停了6吉瓦的離岸風力發電租賃許可,這一決定對數據中心的能源供應產生了重大影響。離岸風力發電是一種清潔能源,對於數據中心來說,是…
具代理能力的AI瀏覽器提示詞注入攻擊:永恆風險與自動化防禦策略
具代理能力的AI瀏覽器引入提示詞注入攻擊風險。攻擊者可注入惡意提示詞,操控瀏覽器並竊取資訊。防禦需多層次:開發商加強安全機制、用戶提高警覺、企業實施安全策略。MITRE ATT&CK將此攻擊對應至初始訪問(T1190)和釣魚(T1204)。有效防禦需共同努力,強化安全措施和意識。…
AI網紅行銷黑幕曝光:駭客揭露手機農場安全漏洞!
AI廣告公司遭駭:揭露AI網紅推廣手法與手機農場安全漏洞 近期,一家AI廣告公司遭到駭客攻擊,導致其AI網紅推廣手法和手機農場安全漏洞被揭露。這次事件引發了人們對AI廣告公司安全性的關注和質疑。根據相關報導,駭客攻擊…
塔利班政權實施的阿富汗網路關閉事件:技術原因與社會影響分析
“`html 塔利班政權實施的阿富汗網路關閉事件:技術原因與社會影響分析 近年來,網路關閉已成為一種政府控制資訊流動、壓制異議的常見手段。在塔利班政權統治下的阿富汗,網路關閉事件對社會和經濟產生了深遠的影響。本文將…
> AI對話資料竊取:四款熱門瀏覽器擴充程式安全風險分析
資安研究人員發現四款熱門瀏覽器擴充程式(Hover Zoom, Social Fixer, SponsorBlock, Video DownloadHelper)存在安全漏洞,可能導致用戶對話資料外洩。這些漏洞源於不安全的通信協議和資料儲存方式,攻擊者可藉此竊取敏感資訊。建議用戶立即更新或移除這些擴充程式,並採用HTT…
AI自主客戶服務
若有任何需求可以直接詢問專業AI客服
