美國 CISA 終止十項緊急指令，轉由漏洞目錄管理 美國網路安全及基礎設施安全署（CISA）近日宣布終止十項緊急指令，轉而依賴一個廣泛使用的漏洞目錄來管理已被利用的漏洞。這些緊急指令自 2019 年至 2024 年期…

北韓APT組織利用惡意QR碼進行精準網路釣魚攻擊分析與防禦 近年來，隨著數位化時代的快速發展，QR碼已成為日常生活中不可或缺的一部分。然而，網路犯罪分子也開始利用這種便利性，進行QR碼網路釣魚攻擊，俗稱”Quishi…

2026網路安全趨勢：區辨真實風險與炒作，以數據為本的策略分析 隨著技術的快速進步，網路安全威脅也日益複雜多變。2026年，AI技術的普及將成為網路安全的新焦點，同時也帶來了新的挑戰與機遇。本文將深入探討2026年網…

南韓資安報告指出，北韓APT組織Lazarus和Kimsuky等持續針對南韓及全球金融、虛擬貨幣等行業發動精準釣魚攻擊。攻擊手法日益多樣，包含結合AI生成技術、惡意QR碼 (Quishing) 及利用合法雲端服務。Lazarus利用Log4j漏洞部署NineRAT和DLRAT等遠端存取木馬，Kimsuky則利用AI生成…

美團 LongCat-Video-Avatar 開源：實現領先的擬真視訊頭像生成技術 美團 LongCat 團隊近期正式發布並開源了虛擬人視頻生成模型 LongCat-Video-Avatar。這一模型不僅在動作拟真…

廣達QOCA aim AI醫療雲平台安全漏洞分析與防禦建議 近期，廣達電腦的QOCA aim AI醫療雲平台被發現存在多個安全漏洞，包括Arbitrary File Upload、Missing Authorizat…