社交工程攻擊利用設計精妙的郵件和模擬駭客手段,測試企業資安政策的落實及員工警覺性。通過資安意識教育訓練,能有效降低企業遭受社交工程攻擊的風險。本篇文章將探討如何模擬釣魚攻擊並記錄員工反應,以增強企業的...
知名零售商遭駭客入侵,內部源代碼與開發者資料被盜,駭客已在網上展示部分數據並聲稱將有更多信息釋出。此次數據洩漏可能對企業的數位基礎設施造成長期威脅,引發安全專家對內部網絡安全措施的質疑。
2025年5月12日,知名數位取證記者Brian Krebs的網站遭遇了一場短暫但猛烈的DDoS攻擊,流量高達每秒6.3太比特,持續45秒。這起事件反映出由Aisuru等新興殭屍網絡引發的超大規模攻擊...
Microsoft聯合執法機構成功中斷了RedVDS網絡犯罪服務。RedVDS自2019年起,提供虛擬專用伺服器(VDS)給予網絡犯罪分子,用於釣魚、商業電子郵件洩露(BEC)、賬戶盜取及詐騙等活動。...
最新研究揭示,Predator 間諜軟體比以往更為複雜和危險,能夠將攻擊失敗轉化為未來攻擊的情報資源。此軟體還可偵測網路安全工具、抑制取證證據,並內建地理限制。
在2026年,AI將協助企業識別其外部攻擊面,同時也可能助長不良分子找到並攻擊薄弱點。本文探討外部攻擊面管理(EASM)的重要性及其未來發展,並提供企業領導者應對潛在挑戰的策略。
近日,有人聲稱持有52.6萬筆臺灣好市多會員信息並欲出售,然而好市多表示這些數據並非其會員資料,並強調數據安全性。值得注意的是,部分數據涉及政府公務信箱,可能帶來額外的安全風險。
中國駭客早在2024年就開始利用VMware ESXi的零時差漏洞發動攻擊。資安公司Huntress在2025年12月偵測到此類攻擊,揭示駭客複雜的入侵路徑及工具套件。該漏洞影響多個ESXi版本,企業...
有組織犯罪與腐敗報導計畫 (OCCRP) 的網站近日遭到大規模 DDoS 攻擊,導致訪問速度緩慢,影響讀者取得調查報導。依據 OCCRP 的說法,攻擊從 2026 年 1 月 13 日開始,並持續至今...
Orange Polska在聖誕前夕成功化解了一次高達1.5 Tbps的多向DDoS攻擊。攻擊針對單一IP地址,旨在對特定服務造成影響,而非廣泛的網絡不穩定。事件強調了持續流量監測和快速自動化應對的重...
Solana 於 2025 年 12 月 16 日報告其網路在一週內遭受了持續的 DDoS 攻擊,流量峰值接近 6 Tbps。此攻擊是歷史上第四大規模的分散式系統攻擊,但 Solana 的區塊鏈運行未...
在現代網路安全中,DDoS攻擊成為企業面臨的重大威脅。本文探討如何通過專業的網路架構設計來抵禦這些攻擊,並確保基礎設施的穩定性與持續可用性。從多入口策略到多層次偵測系統,了解如何設計一個能在危機中生存...