現代的對手不再是入侵,而是簡單地登入,身份已成為新的邊界。根據 Veza 2026 年身份與訪問報告,38% 的帳戶是具有現實授權的休眠帳戶,而所謂的“安全、合規”權限下降至僅約 55%。了解如何通過...
微軟與國際執法機構聯手,成功瓦解自2019年起運作的RedVDS網絡犯罪服務平台,該平台自2025年3月起,協助網絡犯罪分子從美國組織和個人竊取約4千萬美元。行動中,微軟與歐洲刑警組織及德國當局聯手查...
知名零售商遭駭客入侵,內部源代碼與開發者資料被盜,駭客已在網上展示部分數據並聲稱將有更多信息釋出。此次數據洩漏可能對企業的數位基礎設施造成長期威脅,引發安全專家對內部網絡安全措施的質疑。
2025年5月12日,知名數位取證記者Brian Krebs的網站遭遇了一場短暫但猛烈的DDoS攻擊,流量高達每秒6.3太比特,持續45秒。這起事件反映出由Aisuru等新興殭屍網絡引發的超大規模攻擊...
印度製藥業是全球醫療保健的重要支柱,為世界提供通用藥品和疫苗。隨著數位轉型的加速,印度製藥企業面臨的網絡威脅也在增加。本文探討了印度製藥業面臨的網絡安全挑戰和風險,強調採取統一安全策略的必要性。
安全運營中心 (SOC) 案件管理是追蹤和解決從檢測到關閉的網絡安全事件的過程。通過整合威脅情報、自動化重複性任務以及提供實時背景資訊,SOC 能夠更快、更一致地做出決策,減少平均響應時間 (MTTR...
兩款惡意擴充功能偽裝成合法工具,已超過90萬次下載,用於竊取用戶的瀏覽數據及與 AI 模型如 ChatGPT 和 DeepSeek 的對話。這些擴充功能每30分鐘截取用戶對話及所有 Chrome 標籤...
AppOmni 發現 ServiceNow 平台上的一個漏洞,可能被用來創建惡意 AI 代理。該漏洞允許未經身份驗證的入侵者假冒任何用戶,繞過多重身份驗證和單一登入系統。目前 ServiceNow 已...
近期發現了一起由俄羅斯威脅行為者發起的多階段惡意軟體攻擊,該攻擊利用假冒Booking.com的預訂取消通知,以進入酒店業的系統。他們使用了ClickFix社交工程技術及自定義的DCRat遠端存取木馬...
Google 安全研究人員報告指出,中國駭客使用 Brickstorm 後門進行網路滲透,針對美國法律、SaaS 和科技等行業進行長期間諜活動。此惡意軟體透過 VMware 和 Windows 系統獲...
隨著 AI 代理的崛起,傳統的身份安全框架面臨挑戰。這些自主代理不僅具有人類的靈活性,還擁有機器的規模和效率。本文探討了零信任策略如何成為應對這一新身份危機的關鍵,並分析了三大安全風險:訪問控制失效、...
在 2025 年,網絡威脅持續升溫,eSentire 報告指出,帳號被盜事件同比激增 389%,佔所有攻擊的 55%。其中使用 PhaaS 工具進行的商業電子郵件詐騙(BEC)和釣魚攻擊尤為突出。儘管...