即便已經步入隆冬,行人都穿上櫃子裡最厚重的大衣,但 1 月下旬的東京國際展示場(Tokyo Big Sight)內的 Automotive World 展會,卻是熱火朝天。 繼續閱讀..
百萬美元懸賞攻破充電樁,直擊東京 Pwn2Own 車用資安競賽現場 |
作者
遠見雜誌|發布日期
2026 年 02 月 08 日 13:00 |
|
Tag Archives: 零日漏洞
間諜軟體攻擊恐影響數十億裝置,蘋果 Google 緊急修補跨平台零日漏洞 |
|
作者
Unwire Pro|發布日期
2025 年 12 月 17 日 7:10 |
|
蘋果與 Google 這一星期相繼推送緊急安全更新,修補一個同時影響兩間公司產品的零日漏洞 CVE-2025-14174。美國網路安全及基礎設施安全局(CISA)已將此漏洞列入已知被利用漏洞(KEV)清單,要求聯邦機構 2026 年 1 月 2 日前完成修補。兩間公司資料顯示,攻擊者已利用這些漏洞對特定人士發動「精密」攻擊,Google Threat Analysis Group 參與強烈暗示攻擊與商業間諜軟體或國家級駭客組織有關。 繼續閱讀..
iPhone 莫名發燙、變慢?小心間諜軟體已入侵,出現這些徵兆要當心 |
|
作者
TechNews 編輯台|發布日期
2025 年 12 月 09 日 9:50 |
|
蘋果公司近日向 iPhone 使用者發出新的間諜軟體攻擊警告,因為他們發現使用者正受到間諜軟體的針對。根據路透社的報導,蘋果已向84個國家的使用者發送了網路威脅通知,累計通知超過 150 個國家的使用者。 繼續閱讀..
Google Chrome 自動更新還不夠,手動重啟瀏覽器才能防駭 |
|
作者
TechNews 編輯台|發布日期
2025 年 11 月 28 日 10:30 |
|
在網路安全日益受到重視的今天,Google Chrome 瀏覽器的使用者必須定期重啟瀏覽器,以確保獲得最新的安全更新。根據最新報告,今年至今已確認有七個零日漏洞,包括 CVE-2025-13223、CVE-2025-13224 和 CVE-2025-10585 等,這些漏洞已被攻擊者利用,對使用者的安全構成了嚴重威脅。 繼續閱讀..
北京放手私企網攻美國,開啟駭客「黃金時代」 |
|
作者
中央社|發布日期
2025 年 07 月 17 日 9:30 |
|
中國軍情機構過去多自行對美發動網攻,如今北京鬆綁做法,允許私企對美進行駭客行動。美媒 16 日引述專家指出,美國絕對面臨史上最嚴重的中國網攻,「我們正處於中國駭客攻擊的黃金時代」,他們無所不在。 繼續閱讀..
Google 推送 Android 重要安全更新,修補高達 62 個漏洞 |
|
作者
TechNews 編輯台|發布日期
2025 年 04 月 09 日 9:45 |
|
博通修復三個 VMware 零日漏洞,攻擊者可逃離虛擬機沙盒 |
|
作者
TechNews 編輯台|發布日期
2025 年 03 月 06 日 13:15 |
|
近期安全警告,博通(Broadcom)宣布修復三個遭利用的 VMware 零日漏洞(CVE-2025-22224、CVE-2025-22225 和 CVE-2025-22226),這些漏洞使得擁有管理權限的攻擊者能夠鏈接這些缺陷,逃離虛擬機的沙盒環境。根據 Microsoft 威脅情報中心的報告,這些漏洞已經在多起攻擊中被利用,對 VMware 客戶構成嚴重威脅。 繼續閱讀..
今年第二次!Palo Alto Networks 再度示警駭客闖入客戶防火牆 |
|
作者
邱 倢芯|發布日期
2024 年 11 月 23 日 10:15 |
|
網路犯罪分子正利用網路安全廠商 Palo Alto Networks 廣泛使用軟體中,發現的兩個新零日漏洞,且這些漏洞似乎危害了近 2,000 個單位。
JAXA 調查 Active Directly 入侵事件,涉及零日漏洞 |
|
作者
Unwire Pro|發布日期
2024 年 07 月 15 日 8:30 |
|
日本宇宙航空研究開發機構 JAXA 最近與微軟(Microsoft)合作調查 2023 年網路攻擊事件,為利用零日漏洞,不過暫未發現任何國家機密資訊遭洩漏。 繼續閱讀..
TikTok 零日漏洞被駭客利用,CNN 等知名帳號被入侵 |
|
作者
Unwire Pro|發布日期
2024 年 06 月 07 日 7:40 |
|
社交媒體的影響力相當龐大,尤其是知名帳號更甚。最近 TikTok 發生多起帳號被入侵的事件,駭客利用平台上的零日漏洞,盜取多個知名帳號,包括 CNN 和 Sony 等都受到影響。 繼續閱讀..
2024 全球資安威脅預測:攻擊靠 AI 進化、攻擊者輕鬆扣下板機 |
|
作者
邱 倢芯|發布日期
2023 年 11 月 14 日 15:15 |
|
整合與自動化網路資安廠商 Fortinet旗下 FortiGuard Labs 威脅情資中心今日公布《2024 全球資安威脅預測》。報告顯示,透過「網路犯罪即服務(Cybercrime-as-a-Service,CaaS)」的攻擊案例增加,加上生成式人工智慧的出現,威脅者比過往任何時候都更容易發動攻擊。同時,攻擊者各自仰賴的工具不斷演進,更一再提升攻擊行動的複雜性,目前已經可以發動更具針對性且更隱匿的攻擊,並且有能力規避一些強大的安全防護,其攻擊週期中每個戰術循環也變得更加靈活。
