新興應用資安
- 1「你知道公司內部用了多少 AI 工具嗎?」資安新創Harmonic揭露影子AI危機
- 2當AI成為雙面刃:MCP提示注入技術的善與惡
- 3不存在的套件,真實的威脅:LLM 誤導開發者走入 Slopsquatting 陷阱
- 4惡意AI模型潛伏Hugging Face,駭客陰謀大揭秘
- 5DeepSeek-R1 LLM 安全性崩潰?超過一半越獄攻擊輕鬆突破
- 6Hail Cock:新型Mirai變種殭屍網路
- 7駭客對Google日曆釣魚手法的調整
- 8利用SEO中毒(SEO Poisoning)導向使用者到詐騙網站
- 9Venom Spider利用 MaaS平台部署的新型惡意程式
- 10新型惡意軟體SteelFox偽裝破解工具竊取使用者敏感資料
- 11Gophish被利用成為網路釣魚攻擊工具
- 12ArtiPACKED:潛在的 GitHub Actions 安全風險
- 13Sitting Ducks 對上百萬個網域擁有者造成嚴重威脅
- 14新型態的工控攻擊逐漸成為主流:以 PLC 作為惡意中繼站
- 15針對 AI 語音生成工具的新型惡意程式 Gipy
- 16MAC惡意軟體 Cuckoo 偽裝成音樂轉換程式,竊取密碼與個人資料
- 17APT組織ToddyCat正在竊取你的資料
- 18Kasseika 勒索軟體透過BYOVD技術在加密前先停用防毒軟體
- 19Web3 泛用開源程式庫漏洞,可能造成多個 NFT 收藏集遭攻擊
- 20駭侵者濫用以太坊功能,竊得 6,000 萬美元加密資金