行業新聞與部落格
軟體漏洞需要近九個月才能修復
根據 Veracode 最新的軟體安全狀況(SoSS) 報告,軟體安全漏洞的平均修復時間已上升至八個半月,在過去五年中增加了 47% 。與 15 年前相比,平均修復時間也提高了 327%,這主要是由於對第三方程式碼的依賴增加以及使用 AI 生成的程式碼。所有組織中有一半(50%)存在嚴重的安全債務, ...
99% 的組織報告了與 API 相關的安全問題
對 API 的日益依賴引發了安全擔憂,幾乎所有組織(99%)在過去一年中都報告了與 API 相關的安全問題。根據 Salt Security 的《2025 年第一季度 API 安全狀況報告》,受雲遷移、平臺整合和資料貨幣化推動,API 生態系統的快速擴張正在超越安全措施,並使組織面臨更大的風險。AP ...
DISA Global Solutions 確認資料洩露影響 330 萬人
DISA Global Solutions, Inc. 的網路事件洩露了超過 330 萬名接受就業篩選人員的敏感個人資訊;該公司上週五向受影響的個人證實了這一點。違規時間表和調查2024 年 4 月 22 日,DISA 檢測到其網路的有限部分遭到未經授權的訪問。在第三方取證專家的協助下,內部調查顯示 ...
Proofpoint 發現一款新型 MacOS 資訊竊取程式 FrigidStealer
人們認為 Apple 裝置不受惡意軟體侵害的日子已經結束,因為新的惡意活動現在瞄準了 macOS。在 2 月 18 日的一份新報告中,Proofpoint 發現了一個針對 macOS 的全新資訊竊取程式——FrigidStealer。該惡意軟體部署在涉及 TA569 的活動中 ...
Snake 鍵盤記錄器變種不斷演變,主要針對 Windows 使用者
Fortinet 的網路安全研究人員發現了 Snake Keylogger 惡意軟體的一種新型且高度複雜的變種 。該病毒在全球範圍內阻止了超過 2.8 億次感染嘗試,其目的是竊取敏感使用者資料,包括憑證、瀏覽器資訊和剪貼簿活動。據報道,感染最集中的國家是中國、土耳其、印度尼西亞、臺灣和西班牙,但威脅 ...
OpenSSH 漏洞使系統面臨嚴重攻擊
安全研究人員發現了網路實用程式 OpenSSH 中的兩個重大安全漏洞。這些漏洞被標識為 CVE-2025-26465 和 CVE-2025-26466,帶來中間人 (MitM) 和拒絕服務 (DoS) 攻擊的風險。Qualys 安全公告團隊報告的這些漏洞促使釋出瞭解決這些問題的 OpenSSH 9. ...
親俄駭客 NoName057 (16) 襲擊義大利銀行和機場
親俄駭客組織 NoName057 (16) 針對義大利重要組織機構發動了一波 DDoS(分散式拒絕服務)攻擊。 週一凌晨,該組織破壞了米蘭利納特機場和馬爾彭薩機場等主要機場、交通管理局、Intesa San Paolo 銀行以及塔蘭託港和的裡雅斯特港的網站。據報道,此次攻擊影響較小,義大利 ...
獨家:大規模物聯網資料洩露,27 億條記錄遭洩露
大規模物聯網資料洩露事件暴露了 27 億條記錄,危及了 Wi-Fi 網路名稱、密碼、IP 地址和裝置 ID 等敏感資訊。 網路安全研究員 Jeremiah Fowler 報告了與中國物聯網植物生長燈公司 Mars Hydro 和加州註冊公司 LG-LED Solutions 相關的未受保護 ...
微軟修復了另外兩個被積極利用的零日漏洞
微軟被迫針對另外四個零日漏洞釋出安全更新,其中兩個漏洞目前正受到積極利用。該科技巨頭的二月補丁星期二更新修復了超過 50 個 CVE,包括 22 個遠端程式碼執行 (RCE) 漏洞、19 個特權提升 (EoP) 漏洞和兩個安全功能繞過漏洞。正在被積極利用的 CVE 包括 CVE-2025-21391 ...
美國、英國和澳大利亞對俄羅斯防彈主機託管商 Zservers 實施制裁
英國、美國和澳大利亞宣佈對防彈託管公司 (BPH)、其英國幌子公司及六名個人實施聯合制裁,因其協助臭名昭著的勒索軟體即服務機構 LockBit 等公司。據稱,Zservers 總部位於西伯利亞城市巴爾瑙爾,是 網路犯罪供應鏈的重要組成部分。BPH 公司為網路犯罪集團提供防刪除的匿名網路託管服務,包括 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服