假App檔竊資料、跨國勒索危機擴散2025.07.30資訊安全探討 SarangTrap 等大規模行動惡意軟體活動,揭露網路犯罪分子如何利用假應用程式竊取敏感個人數據並勒索用戶,並提供用戶和組織應對此威脅的實用建議。
React無法根除XSS,JavaScript漏洞仍橫行2025.07.30資訊安全雖然 React 框架強調安全性,但最新研究指出,JavaScript 原型污染仍可繞過 XSS 防禦機制,對前端網頁造成風險。
Scattered Spider仿冒電話攻破Clorox及Cognizant2025.07.30資訊安全解析惡名昭彰的 Scattered Spider 駭客組織如何利用詐騙電話與社交工程手法,成功入侵 Clorox 的 IT 服務供應商 Cognizant,並造成 Clorox 數億美元損失,提出企業防範類似供應鏈攻擊的關鍵建議。
即便採用抗釣魚認證,攻擊者仍以釣魚手法突破防線2025.07.30資訊安全儘管有防釣魚認證(如 Passkey)的存在,攻擊者如何利用多種技術(包括降級攻擊、設備代碼釣魚、同意釣魚等)持續繞過這些保護措施。
Google發現跨業勒索攻擊活動,利用語音釣魚與管理員權限劫持2025.07.30資訊安全Google威脅情報部門揭露UNC3944針對美國多個產業發動複合式勒索攻擊,透過語音釣魚與雲端平台帳號劫持滲透網路,企業須正視社交工程與帳號安全問題。
法國電信巨頭Orange遭網路攻擊事件2025.07.30資訊安全法國電信巨頭Orange近期遭遇網路攻擊,導致部分服務中斷。本報告深入剖析事件影響、Orange應對措施及資安隱憂,探討電信產業面臨的複雜網路威脅與數據安全挑戰,助您掌握最新資訊安全動態。
揭開「炒作機器」的真面目,解析網路攻擊物理後果的誇大說法2025.07.31資訊安全深入解析網路攻擊物理後果的誇大說法,透過案例分析揭示諸如西伯利亞輸油管道爆炸案等歷史事件的真相,並強調Stuxnet作為唯一證實案例的特殊性。呼籲對網路安全炒作保持警惕,強調多源驗證和確鑿證據的重要性,以保護台灣及全球關鍵基礎設施。