AI 驅動下之台灣資安趨勢與產品安全信任防線建構策略 AI 與安全的共生關係 隨著生成式 AI 及機器學習在企業與政府系統中的滲透,AI 不再是純粹的技術創新,而是直接影響資安防禦與攻擊的關鍵因素。…
分類: 勒索軟體
-
NPM蠕蟲:JavaScript 供應鏈威脅與防禦策略
近期 NPM 生態系統出現蠕蟲套件,對軟體供應鏈構成威脅。攻擊者透過惡意依賴、名稱混淆、社群工程等方式傳播,將惡意程式碼注入專案。蠕蟲會掃描…
-
Google 11月安全更新系統元件修補零點擊RCE漏洞
類型包括: 透過惡意網頁或惡意廣告 (Malvertising) 進行攻擊 透過側載 (Sideloading) 惡意應用程式 透過惡意附件…
-
BIND DNS爆高危漏洞:千台系統未更新,駭客正等你!
BIND DNS 伺服器已釋出修補程式,涵蓋三個高風險漏洞(CVE‑2025‑40778、40780、8677)。前兩者屬快取中毒,CVSS…
-
300+ 用戶淪陷!「梅杜沙」勒索軟體雙重勒索,FBI 緊急示警!**
美國FBI與CISA警示,2025年2月至今,雙重勒索軟體「梅杜沙」已影響逾300戶。該RaaS以網路釣魚獲取帳號後安裝加密引擎,並威脅洩露…
-
* **Airstalk 惡意軟體:國家級駭客的 BPO 供應鏈狙擊**
新型惡意軟體 Airstalk 被發現針對業務流程外包 (BPO) 業者發動攻擊,疑似為國家級駭客所為。該惡意軟體利用 VMware Wor…
-
*勒索軟體與Paragon漏洞的致命交織**
近日,資安界接連發生多起重要事件,包括勒索軟體攻擊、漏洞利用等,引起了業界的廣泛關注。本文將對近期發生的資安事 […]
-
Android告急!Google 緊急修補62個漏洞,零日危機爆發!
Google 近期發佈了 Android 系統的重要安全更新,修補了高達 62 個漏洞,其中包括兩個已被駭客利 […]
-
「CrazyHunter 肆虐:振曜集團 800GB 數據失守危機
近日,振曜集團旗下三家公司——振曜科技、沛亨半導體、東荃科技,遭受名為CrazyHunter的勒索軟體攻擊,引 […]
AWS EC2 效能爆發:AMD EPYC 9005 系列 CPU 導入,M8a、X8aedz 實測分析!
AWS EC2 導入 AMD EPYC 9005 系列 CPU,推出 M8a 與 X8aedz 實例。M8a 相較 M7a,在效能、記憶體與網路頻寬上均有顯著提升。X8aedz 針對記憶體密集型應用,提供高頻核心與優化的 vCPU/記憶體比率。EPYC 9005 採用 Turin 架構,具備高核心數、高頻率、DDR5…
Ubuntu 26.04「堅毅浣熊」搶先看:2026 LTS 長期支援版亮點剖析!
Ubuntu 26.04 LTS (Resolute Raccoon) 預計 2026 年 4 月 23 日發布,提供五年標準支援至 2031 年 4 月。此版本著重安全性、現代化開發和企業部署,核心技術升級包括 Linux kernel 6.20、systemd 257.4、netplan…
Chrome擴充功能竊取AI對話:隱私風險與用戶安全考量
Chrome 擴充功能盜取 AI 對話:隱私風險與用戶安全考量 隨著 AI 瀏覽器(如 Perplexity Comet、Google Chrome Gemini、Microsoft Edge Copilot)在企業…
🔥Atlassian 緊急修補!Confluence、Jira 遭 Apache Tika 爆 XXE 漏洞入侵風險!🔥
Atlassian 產品修補 Apache Tika 嚴重漏洞:影響範圍與應對 2025 年 9 月,Apache Tika 因 XML 外部實體(XXE)漏洞被曝出 CVE‑2025‑66516,CVSS 風險分數…
全球鯊魚及魟魚保育邁向新里程碑:資料驅動的保育與監測
國際貿易管制下的鯊魚與魟魚保育新里程碑 2025 年 11 月 28 日,位於烏茲別克的 CITES(《瀕臨絕種野生動植物國際貿易公約》)第 16 屆締約方大會通過了對超過 70 種鯊魚與魟魚的加強保護措施,並將鯨鯊…
AI自主客戶服務
若有任何需求可以直接詢問專業AI客服
