0-day 漏洞攻擊頻率攀升,尤其亞太地區。攻擊者利用未公開漏洞取得執行權,橫向移動竊取資料或破壞服務。近期案例包括 GitLab CI/CD 憑證外洩、.NET 10 建置架構漏洞及 HCL Domino 內部模組漏洞,未及時修補恐導致遠端代碼執行、資料竄改或資料庫竊取等風險。企業應加強安全防護,及時更新修補程式。…
標籤: 電子郵件安全
-
社交工程+電子郵件攻擊深入分析
社交工程與電子郵件攻擊:企業面臨的多層威脅 在數位化轉型進程中,企業內部資訊系統的安全已成為不可忽視的關鍵。近一年來,台灣及亞太地區的網路惡…
小心!AI暗算:破解對抗性攻擊,守護企業命脈
2025年臺灣網路惡意活動頻繁,對抗性攻擊成為新興威脅。此類攻擊透過對輸入資料添加微小擾動,使機器學習模型產生錯誤預測,對金融、醫療等關鍵領域造成資料偽造、決策失誤等風險。常見攻擊方法包括 FGSM、PGD、AEG,且可在雲端或邊緣設備上執行,硬體需求低,易於實施。企業應重視並加強防禦。…
SBOM・CBOM 進化至 AIBOM:企業資安與 AI 透明化的下一個關鍵
本文探討軟體供應鏈安全中 SBOM、CBOM 與 AIBOM 的演進。SBOM 提供應用程式元件清單,CBOM 聚焦容器內部組件,而 AIBOM 則追蹤 AI 模型、訓練資料與推論演算法。缺乏完整的 BOM 會導致漏洞掃描不準確,影響風險評估。AIoT 及智慧製造場景中,AIBOM 對於合規性與可靠性至關重要。…
Chrome高危漏洞CVE-2025-13223:V8 Type Confusion 導致遠端代碼執行(RCE)重大漏洞分析
CVE-2025-13223 是 Chrome 瀏覽器 Blink 渲染引擎中 CSS 解析器的一個緩衝區溢出漏洞。攻擊者可利用此漏洞,通過構造包含特定 CSS 屬性(如過大的 `width` 值)的惡意網頁,觸發 `CSSPropertyParser` 模組在處理 `::before` / `::after` 偽元素…
DNS/BIND 伺服器安全隱患曝光:攻擊手法速查
本文分析了 BIND DNS 伺服器的安全隱患與攻擊手法,涵蓋緩存中毒、DoS、放大攻擊、區域傳輸漏洞及授權缺陷等,並針對其技術實作、風險評估與防禦策略進行深入討論。…
AI自主客戶服務
若有任何需求可以直接詢問專業AI客服
