國家計算機病毒應急處理中心近期檢測發現 71 款移動應用違規收集個資，問題包括未顯著告知隱私政策、未經同意共享數據、無法有效注銷等。違規原因涉及應用特性、監管滯後及企業合規成本。解決方案需從監管、企業合規、技術防護多方著手。企業應重視隱私政策透明度、明確告知個資處理規則，以實現長效合規。…

Grafana k6 是一款開源負載測試工具，適用於開發、QA 和 SRE 團隊。它以 Go 語言開發，具備高效能和低資源佔用優勢。k6 支援 JavaScript/TypeScript 腳本，提供 API、網頁應用和分散式系統測試等多種場景。其主要特性包含高效負載生成、代碼化測試、完整 API、強大 CLI、多協定支…

新型安卓惡意軟體「幽靈刷卡」利用NFC信號中繼攻擊，將受害者手機變為數位扒手，竊取支付卡資訊進行不法交易。該惡意軟體的出現反映了產業化犯罪生態及完整的盜卡變現鏈條。使用者應從官方商店下載應用、安裝防毒軟體、警惕可疑訊息及連結，並核實可疑來電，以防範此類攻擊。…

美國 CISA 終止十項緊急指令，轉由漏洞目錄管理 美國網路安全及基礎設施安全署（CISA）近日宣布終止十項緊急指令，轉而依賴一個廣泛使用的漏洞目錄來管理已被利用的漏洞。這些緊急指令自 2019 年至 2024 年期…

北韓APT組織利用惡意QR碼進行精準網路釣魚攻擊分析與防禦 近年來，隨著數位化時代的快速發展，QR碼已成為日常生活中不可或缺的一部分。然而，網路犯罪分子也開始利用這種便利性，進行QR碼網路釣魚攻擊，俗稱”Quishi…

2026網路安全趨勢：區辨真實風險與炒作，以數據為本的策略分析 隨著技術的快速進步，網路安全威脅也日益複雜多變。2026年，AI技術的普及將成為網路安全的新焦點，同時也帶來了新的挑戰與機遇。本文將深入探討2026年網…