美國司法部起訴烏克蘭籍駭客,指控其協助俄羅斯駭客組織 CARR 與 NoName057(16) 攻擊美國關鍵基礎設施。CARR 受俄羅斯 GRU 資助,專注於工控系統(ICS)入侵,透過 Web Shell、工具傳輸等技術進行遠程控制、資料外洩與系統破壞。NoName057(16) 則主要從事分散式阻斷服務(DDoS)…
分類: Cyber-Physical Security
基於郵遞區號的匿名電話服務:隱私與安全技術分析
威脅背景與事件概述 隨著「放心接」等匿名電話服務興起,使用者只需輸入郵遞區號即可取得一次性電話號碼,並可用於短信、語音驗證等功能 (駿捷科技)。表面上看似保護隱私,卻因「郵遞區號」等間接識別符(quasi‑ident…
React2Shell漏洞:北韓駭客利用EhterRAT惡意程式攻擊分析與防禦
威脅背景與事件概述 2025年12月3日,React開發團隊正式公布了 CVE-2025-55182(俗稱 React2Shell)漏洞,該漏洞被評為最高 CVSS 10.0,允許未…
吸血魷基因組測序:揭示頭足類演化起源與龐大基因組特性。
吸血魷基因組測序:揭示頭足類演化起源與龐大基因組特性 2025 年 11 月,國際科學團隊完成對吸血魷(*Vampyroteuthis*) 的基因組全測序與染色體組裝,結果顯示其基因組超過 10 Gbp,且染色體結構…
AI資安風暴來襲:解鎖供應鏈韌性,迎戰自動化駭客!
威脅背景與事件概述 隨著企業全面導入生成式 AI、雲端多廠商架構與流程自動化,攻擊者亦藉 AI 工具快速搜尋弱點、模仿內部使用者,形成「自動化駭客」生態系。趨勢科技 2026 年資安趨勢報告指出,AI 工業化將推升攻…
AI自主客戶服務
若有任何需求可以直接詢問專業AI客服
