情報收集

2021 年8 月至11 月期間，四種不同的Android 木馬透過官方Google Play 商店傳播，導致超過30 萬台應用程式感染，這些應用程式偽裝成看似無…

該公司上週晚些時候宣布，松下最近發現它遭受了資料洩露，攻擊者能夠訪問其文件伺服器並竊取資料。這家科技公司表示，其網路於2021 年11 月11 日遭到破壞，伺服器上的「一些…

近期，根據多家台灣媒體報道中國台灣頭部券商元大證券在內的多家券商的交易系統，疑似遭到了黑客的“撞庫攻擊”，大量客戶的證券賬戶被自動“下單”、批量買入港股。其中，更有投資者帳戶被動買入…

零信任是安全供應商、顧問和政策制定者拋出的最新流行語，作為解決所有網路安全問題的靈丹妙藥，大約42%的全球組織表示，他們已經制定了採用零信任的計劃。拜登政府也概述了聯邦網路和系統採…

以色列國防部大幅限制了該國網路安全公司可以向外出售攻擊性駭客和監視工具的國家數量，有65 個國家從出口名單中剔除。修訂後的名單詳情由以色列商業報紙Calcalist 首次報道…

研究發現攻擊者使用了一種先前未記錄的JavaScript惡意軟體，該惡意軟體作為載入程式分發一系列遠端存取特洛伊木馬（RAT）和資訊竊取程式。惠普威脅研究公司將這種新型的免殺載入…

11月22日，知名網路註冊與託管服務商GoDaddy 剛剛向美國證券交易委員會（SEC）披露了一起駭客入侵事件，發現有「未經授權的第三方」獲得了對其WordPress 託管環境…

一個以打擊中東地區目標而聞名的威脅行為者再次進化了其安卓間諜軟體，並增強了功能，使其能夠更加隱蔽和持久，同時以看似無害的應用程式更新來掩人耳目。報告顯示該間諜軟體已是新的變種在…

根據新的網路安全事件通知規則，美國的銀行將被要求在發現任何網路安全事件後36 小時內通知聯邦監管機構。該規則於2022 年4 月1 日生效，但要到5 月1 日才會開始執…

Cymru Team 的威脅情報和威脅追蹤能力與Amplicy 的網路資產發現和漏洞管理相結合，將使企業防御者能夠全面了解其組織的網路風險。 Cymru 團隊以未披露的金額收取…