最新消息:

[系統測試中] 本論壇目前為測試營運階段,功能上有不完善之處還請見諒 :p

Main Menu

最新文章

#1
新聞新知 / [議題] 巴菲特出手了!看準資安軟體
Last post by cocraft - 三月 10, 2025, 10:48 AM
[議題] 巴菲特出手了!看準資安軟體

「股神」巴菲特執掌的波克夏公司(Berkshire Hathaway),投資部位的變動總是引起市場諸多關注,尤其過去一段時間,波克夏持續出脫蘋果持股,帶動現金部位屢創新高,目前波克夏的現金部位已高達十兆新台幣,更讓市場惴惴不安。

資料來源:https://udn.com/news/story/6851/8478614
#2
[iThome] 新興應用程式安全測試OAST機制遭濫用,駭客藉此散布惡意NPM、PyPI、RubyGems套件

惡意套件攻擊出現新手法!資安業者Socket揭露一種濫用新興網頁應用程式資安檢測機制「界外應用程式安全測試(Out-of-Band Application Security Testing,OAST)」的攻擊手法,並指出攻擊者藉此能隱密地從事攻擊行動而難以察覺

資料來源:https://www.ithome.com.tw/news/166874
#3
[國外] 2025 年需要防範的 5 大惡意軟體威脅

2024 年發生了相當多引人注目的網路攻擊,像戴爾和 TicketMaster 這樣的大公司成為資料外洩和其他基礎設施外洩的受害者。 2025年,這一趨勢還將持續。因此,要為任何類型的惡意軟體攻擊做好準備,每個組織都需要事先了解其網路敵人。

資料來源:https://thehackernews.com/2025/01/top-5-malware-threats-to-prepare.html
#4
[國外] 研究人員使用 UAC 繞過和 AMSI 規避技術暴露 NonEuclid RAT

網路安全研究人員發現了一種名為NonEuclid的新型遠端存取木馬,該木馬允許不良行為者遠端控制受損的 Windows 系統。Cyfirma在上週發布的技術分析中表示: "NonEuclid 遠端存取木馬 (RAT) 採用 C# 開發,是一種高度複雜的惡意軟體,透過先進的規避技術提供未經授權的遠端存取。"

資料來源:https://thehackernews.com/2025/01/researchers-expose-noneuclid-rat-using.html
#5
資安新聞 / 60 Search Engines for Hackers
Last post by cocraft - 三月 09, 2025, 11:21 AM
60 Search Engines for Hackers 🔎
🔖#infosec #cybersecurity #hacking #pentesting #security
#6
資安新聞 / [新聞] 駭客攻擊加劇 所羅門資安起飛
Last post by cocraft - 三月 09, 2025, 11:17 AM
[新聞] 駭客攻擊加劇 所羅門資安起飛

#文章末段 #預計明年資安的業績會有翻倍性成長 (謎之音XD)
資安不僅猖崛於IT領域,隨著IIoT通訊標準化,IT人也看得懂OT的通訊結構,以前針對IT的駭客攻擊直接套裝為對OT的攻擊手法,再加上網路化蓬勃,更波及生產製造甚至工安。面對製造業資安事件頻傳,所羅門作為工控專家,今向資安破口發出戰帖,進一步協助客戶全面性且安全地進行資料傳輸。

資料來源:https://www.ctee.com.tw/news/20250108700827-431203
#7
[國外] Telegram 將數千名用戶的數據移交給美國執法部門

Telegram 透露,該通訊平台已滿足 900 項美國政府要求,與執法部門共享 2,253 名用戶的電話號碼或 IP 位址資訊。這一數字較往年大幅成長,大部分的請求是在該平台於 2024 年 9 月宣布共享用戶資料的政策轉變後得到處理。

資料來源:https://www.bleepingcomputer.com/news/legal/telegram-hands-over-data-on-thousands-of-users-to-us-law-enforcement/
#8
美國政府於2025年1月7日推出「美國網路信任標誌」(U.S. Cyber Trust Mark),這是一項針對智慧裝置的自願性網路安全標籤計劃。 該標誌旨在協助消費者識別符合國家標準與技術研究院(NIST)網路安全標準的智慧產品,如智慧恆溫器、嬰兒監視器和應用程式控制的燈具等。產品上將展示一個帶有微晶片圖案的盾形標誌,並附有QR碼,供消費者掃描以獲取該裝置的安全資訊。此計劃旨在提高消費者對智慧裝置安全性的認識,並鼓勵製造商加強其產品的網路安全措施。預計首批帶有此標誌的產品將於今年上市。

資料來源:https://www.bleepingcomputer.com/news/security/us-govt-launches-cybersecurity-safety-label-for-smart-devices/
#9
[議題] 利用AI技術的網路威脅越來越多 將如何改變資安戰局?

隨著人工智慧(AI)和量子計算技術的迅速進步,2025年網路安全面臨許多新挑戰。這些科技發展不僅讓網路攻擊手段更加多變,也對傳統的加密技術和數位基礎設施造成更大威脅。本文將深入探討AI驅動的網路威脅、量子計算如何影響加密技術,以及未來網路安全的挑戰,並提出相應的應對策略與未來發展方向。

資料來源:https://news.m.pchome.com.tw/science/technice/20250105/index-73604361047544338005.html#google_vignette
#10
資安新聞 / [國外] PLAYFULGHOST 透過木馬 VPN 應用程...
Last post by cocraft - 三月 09, 2025, 11:14 AM
[國外] PLAYFULGHOST 透過木馬 VPN 應用程式中的網路釣魚和 SEO 中毒傳播

網路安全研究人員標記了一種名為PLAYFULGHOST的新惡意軟體,該惡意軟體具有廣泛的資訊收集功能,例如鍵盤記錄、螢幕擷取、音訊擷取、遠端 shell 和檔案傳輸/執行。據谷歌託管防禦團隊稱,該後門與一種名為Gh0st RAT 的已知遠端管理工具有功能重疊,該工具的源代碼於 2008 年被公開洩露。

資料來源:https://thehackernews.com/2025/01/playfulghost-delivered-via-phishing-and.html