- Welcome to 資訊匯集中心.
人生就是一連串抉擇的組成
最新文章
#21
資安新聞 / [國外] DoubleClickjacking 漏洞繞過主要...
Last post by cocraft - 三月 03, 2025, 04:59 PM[國外] DoubleClickjacking 漏洞繞過主要網站上的點擊劫持保護
威脅追蹤者披露了一種新的"廣泛傳播的基於時間的漏洞類別",該漏洞類別利用雙擊序列來促進幾乎所有主要網站的點擊劫持攻擊和帳戶接管。這項技術被安全研究員 Paulos Yibelo命名為DoubleClickjacking 。
資料來源:https://thehackernews.com/2025/01/new-doubleclickjacking-exploit-bypasses.html
威脅追蹤者披露了一種新的"廣泛傳播的基於時間的漏洞類別",該漏洞類別利用雙擊序列來促進幾乎所有主要網站的點擊劫持攻擊和帳戶接管。這項技術被安全研究員 Paulos Yibelo命名為DoubleClickjacking 。
資料來源:https://thehackernews.com/2025/01/new-doubleclickjacking-exploit-bypasses.html
#22
新聞新知 / [閒聊] 海底電纜危機?!北約啟動衛星網路緊急計畫
Last post by cocraft - 三月 03, 2025, 04:58 PM[閒聊] 海底電纜危機?!北約啟動衛星網路緊急計畫
#每天 10 兆美元的金融交易
全球海底光纖線路承載著 95% 以上的洲際網路通信。這些細小、拉長的玻璃纖維線環繞地球約 120 萬公里,每條線路都可能成為自身脆弱的阻塞點。全球大約有500到600條電纜穿越海底。
資料來源:https://www.techbang.com/posts/120471-submarine-cable-crisis-nato-launches-satellite-network
#每天 10 兆美元的金融交易
全球海底光纖線路承載著 95% 以上的洲際網路通信。這些細小、拉長的玻璃纖維線環繞地球約 120 萬公里,每條線路都可能成為自身脆弱的阻塞點。全球大約有500到600條電纜穿越海底。
資料來源:https://www.techbang.com/posts/120471-submarine-cable-crisis-nato-launches-satellite-network
#23
新聞新知 / [閒聊] 畢業紀念冊成 AI 濫用目標,更多日本學校或取消登...
Last post by cocraft - 三月 03, 2025, 04:58 PM[閒聊] 畢業紀念冊成 AI 濫用目標,更多日本學校或取消登載個人照
AI 迅速發展讓「深偽色情」(Deepfake Porn)成為日益嚴重的全球問題,特別是畢業紀念冊學生個人照片遭濫用的案例持續增加。畢業紀念冊傳統視為記錄學生在校時光的重要媒介,但這些學生相片被不當加工成色情影片或照片並在社群媒體瘋傳,越來越多學校考慮停止公開學生照片,以減少風險。
資料來源:https://infosecu.technews.tw/2024/12/31/graduation-photos-targeted-for-abuse-of-ai-technology/
AI 迅速發展讓「深偽色情」(Deepfake Porn)成為日益嚴重的全球問題,特別是畢業紀念冊學生個人照片遭濫用的案例持續增加。畢業紀念冊傳統視為記錄學生在校時光的重要媒介,但這些學生相片被不當加工成色情影片或照片並在社群媒體瘋傳,越來越多學校考慮停止公開學生照片,以減少風險。
資料來源:https://infosecu.technews.tw/2024/12/31/graduation-photos-targeted-for-abuse-of-ai-technology/
#24
資安新聞 / [新聞] 資安署建全國性資安業務推動系統 提升防護能量
Last post by cocraft - 三月 03, 2025, 04:56 PM[新聞] 資安署建全國性資安業務推動系統 提升防護能量
數發部資安署明年起推動5年期的政府基層機關資安防護升級計畫,其中因應資安法修法,資安署規劃建置「全國性資通安全業務推動系統」,逐年建置完成細部系統,協助機關通報、分析資料,未來供全台逾7600個納管機關使用,確保公部門提升資安量能。
資料來源:https://money.udn.com/money/story/5613/8455933
數發部資安署明年起推動5年期的政府基層機關資安防護升級計畫,其中因應資安法修法,資安署規劃建置「全國性資通安全業務推動系統」,逐年建置完成細部系統,協助機關通報、分析資料,未來供全台逾7600個納管機關使用,確保公部門提升資安量能。
資料來源:https://money.udn.com/money/story/5613/8455933
#25
生存哲學 / [管理] 沒有「再撐一下就好」,心理學家:出現2個以上的警訊...
Last post by cocraft - 三月 03, 2025, 04:52 PM[管理] 沒有「再撐一下就好」,心理學家:出現2個以上的警訊,表示你已經壓力爆表
面對壓力的3大必知要點:
- 沒有誰的抗壓性特別好,重點是找到自己的「標準答案」。
- 當周遭出現2個以上的警訊時,要察覺是否深陷壓力而不自知。
- 不要說「好煩」,要釐清「煩」的來源是什麼。
資料來源:https://www.cheers.com.tw/article/article.action?id=5101468
面對壓力的3大必知要點:
- 沒有誰的抗壓性特別好,重點是找到自己的「標準答案」。
- 當周遭出現2個以上的警訊時,要察覺是否深陷壓力而不自知。
- 不要說「好煩」,要釐清「煩」的來源是什麼。
資料來源:https://www.cheers.com.tw/article/article.action?id=5101468
#26
生存哲學 / [管理] 領導者問對問題,才能真正解決問題:6個提問讓部屬心...
Last post by cocraft - 三月 03, 2025, 04:52 PM[管理] 領導者問對問題,才能真正解決問題:6個提問讓部屬心服口服
讀完這篇文章,你可以學到什麼:
- 問對問題,困難少一半!問對問題是成功領導的第一步。
- 好領導是成為一個善於傾聽的提問者。6個關鍵問題,讓你成功說服任何人。
- 隨時隨地提問的領導者,可以帶領公司從好到更好。
資料來源:https://www.cheers.com.tw/article/article.action?id=5098172
讀完這篇文章,你可以學到什麼:
- 問對問題,困難少一半!問對問題是成功領導的第一步。
- 好領導是成為一個善於傾聽的提問者。6個關鍵問題,讓你成功說服任何人。
- 隨時隨地提問的領導者,可以帶領公司從好到更好。
資料來源:https://www.cheers.com.tw/article/article.action?id=5098172
#27
新聞新知 / [議題] 2025年深偽技術恐成主流 採「零信任心態」才是防...
Last post by cocraft - 十二月 27, 2024, 03:02 PM[議題] 2025年深偽技術恐成主流 採「零信任心態」才是防範關鍵
深偽技術(Deepfake)正以驚人的速度成為網路安全的新威脅,預計到2025年將全面進入主流。根據全球網路安全公司Palo Alto Networks的分析,這項技術的迅速發展,已經讓亞太地區面臨前所未有的風險,無論是個人、企業,還是整個社會都難以倖免,透過AI生成的假影像與假聲音,網路詐騙的手法變得更加真實且難以辨認。專家建議,所有網路用戶應該保持「零信任心態」,對收到的任何訊息都要保持懷疑,並結合先進技術與提高警覺,才能有效防範這些日益升級的詐騙行為。
資料來源:https://www.technice.com.tw/techmanage/infosecurity/157266/
深偽技術(Deepfake)正以驚人的速度成為網路安全的新威脅,預計到2025年將全面進入主流。根據全球網路安全公司Palo Alto Networks的分析,這項技術的迅速發展,已經讓亞太地區面臨前所未有的風險,無論是個人、企業,還是整個社會都難以倖免,透過AI生成的假影像與假聲音,網路詐騙的手法變得更加真實且難以辨認。專家建議,所有網路用戶應該保持「零信任心態」,對收到的任何訊息都要保持懷疑,並結合先進技術與提高警覺,才能有效防範這些日益升級的詐騙行為。
資料來源:https://www.technice.com.tw/techmanage/infosecurity/157266/
#28
資安新聞 / [國外] 新殭屍網路利用 NVR、TP-Link 路由器中的...
Last post by cocraft - 十二月 27, 2024, 02:56 PM[國外] 新殭屍網路利用 NVR、TP-Link 路由器中的漏洞
#都是不更新造成的問題 #不要沒壞就不換
一個新的基於 Mirai 的殭屍網路正在積極利用遠端程式碼執行漏洞,該漏洞尚未收到追蹤器編號,並且在 DigiEver DS-2105 Pro NVR 中似乎未打補丁。該活動於 10 月開始,針對多個韌體過時的網路錄影機和 TP-Link 路由器。
資料來源:https://www.bleepingcomputer.com/news/security/new-botnet-exploits-vulnerabilities-in-nvrs-tp-link-routers/
#都是不更新造成的問題 #不要沒壞就不換
一個新的基於 Mirai 的殭屍網路正在積極利用遠端程式碼執行漏洞,該漏洞尚未收到追蹤器編號,並且在 DigiEver DS-2105 Pro NVR 中似乎未打補丁。該活動於 10 月開始,針對多個韌體過時的網路錄影機和 TP-Link 路由器。
資料來源:https://www.bleepingcomputer.com/news/security/new-botnet-exploits-vulnerabilities-in-nvrs-tp-link-routers/
#29
資安新聞 / [線上] 12/23 當資安遇上AI:企業防禦如何再升級活動
Last post by cocraft - 十二月 23, 2024, 10:49 PM[線上] 12/23 當資安遇上AI:企業防禦如何再升級活動
【議程資訊】:
13:30-14:00 報到
14:00-14:10 主持人開場 /雲端安全聯盟(Cloud Security Allinace, CSA)台灣分會 蔡一郎 會長
14:10-15:10 專家分享
議題一:以駭客思維洞察及檢視企業自身風險 /AWS Security Hero 林家瑋
議題二:遇到駭客入侵加密勒索時,企業應變的SOP /台灣國際認證資安專家協會 黃建笙 副理事長
議題三:如何善用 AI 抵禦新型態資安威脅 /國立高雄科技大學 林志學教授
15:10-16:00 交流與對談
會議連結:https://www.youtube.com/live/b6w_GI3yVlA
【議程資訊】:
13:30-14:00 報到
14:00-14:10 主持人開場 /雲端安全聯盟(Cloud Security Allinace, CSA)台灣分會 蔡一郎 會長
14:10-15:10 專家分享
議題一:以駭客思維洞察及檢視企業自身風險 /AWS Security Hero 林家瑋
議題二:遇到駭客入侵加密勒索時,企業應變的SOP /台灣國際認證資安專家協會 黃建笙 副理事長
議題三:如何善用 AI 抵禦新型態資安威脅 /國立高雄科技大學 林志學教授
15:10-16:00 交流與對談
會議連結:https://www.youtube.com/live/b6w_GI3yVlA
#30
資安新聞 / [議題] Fortinet《2025全球資安威脅預測》
Last post by cocraft - 十二月 23, 2024, 10:47 PM[議題] Fortinet《2025全球資安威脅預測》
美國資安公司Fortinet發表《2025全球資安威脅預測》報告並提及六大趨勢分析,稱資安威脅者將採用更大規模、更大膽的手法,將其攻擊鏈專業化、強化特定攻擊環節,同時發展更具針對性、更複雜的攻擊手段。
資料來源:https://www.technice.com.tw/techmanage/infosecurity/155603/
美國資安公司Fortinet發表《2025全球資安威脅預測》報告並提及六大趨勢分析,稱資安威脅者將採用更大規模、更大膽的手法,將其攻擊鏈專業化、強化特定攻擊環節,同時發展更具針對性、更複雜的攻擊手段。
資料來源:https://www.technice.com.tw/techmanage/infosecurity/155603/