搜狗輸入法注音版遭駭客挾持,專挑台灣繁體中文使用者和異議人士下手
早在 2025 年 3 月駭客竄改了搜狗輸入法注音版的正體中文維基百科頁面,並插入一個已遭挾持的網域。這起 TAOTH 攻擊行動鎖定自 2019 年起停止維護的搜狗注音輸入法,透過挾持更新伺服器與註冊網域散布惡意程式。
早在 2025 年 3 月駭客竄改了搜狗輸入法注音版的正體中文維基百科頁面,並插入一個已遭挾持的網域。這起 TAOTH 攻擊行動鎖定自 2019 年起停止維護的搜狗注音輸入法,透過挾持更新伺服器與註冊網域散布惡意程式。
早在 2025 年 3 月駭客竄改了搜狗輸入法注音版的正體中文維基百科頁面,並插入一個已遭挾持的網域。這起 TAOTH 攻擊行動鎖定自 2019 年起停止維護的搜狗注音輸入法,透過挾持更新伺服器與註冊網域散布惡意程式。
資安是現代化應用程式開發及維護的一項核心挑戰,光有傳統的資安方法還不夠,還要對應用程式的架構與資料的流動有深入的了解。雖然企業現在已經擁有了豐富的資訊,例如:記錄檔和監測資料,但真正的挑戰在於將這些資訊轉化成行動的洞見。本文探討如何善用這些洞見來偵測真正的資安事件,並防止它們再次發生。
駭客如何攻擊具備資料庫存取能力的 AI 代理?本文探討駭客如何利用 SQL 生成漏洞、預先儲存的提示注入,以及向量儲存下毒等手法來從事詐騙活動。
Crypto24 是一個能將正常工具與客製化惡意程式巧妙融合的勒索病毒集團,專門利用進階躲避技巧來避開資安與 EDR 技術。
趨勢科技發現了一個新的攻擊,利用名為 Charon 的新型勒索軟體家族,並結合進階的 APT 式技術,針對不同組織發動攻擊,並提出客製化的勒索要求
AI不光是產業推動創新的核心,亦是駭客研發各種攻擊手法的數位工具,也導致現今資安威脅更加多元且難以預測,對企業資訊安全構成前所未有的挑戰。本屆2025年趨勢科技World Tour以「AI 時代,從風險中轉化韌性」為主題,邀請多位資安專家到場分享AI 資安威脅與防禦藍圖、資安曝險管理實務、次世代SOC架構、AI 賦能管理平臺等議題,讓助企業在高度不確定的數位時代打造穩健防線。
本文說明 Gunra 勒索病毒最新的 Linux 變種如何提高加密速度以及提供客製化功能,並藉由進階的跨平台手法來擴大集團版圖。
在 Amazon EKS 當中,過度授權或組態設定錯誤的容器很可能讓敏感的 AWS 登入憑證暴露於封包監聽 (packet sniffing) 和 API 欺騙 (API spoofing) 之類的威脅當中,突顯出企業需要採取最低授權原則以及主動式防護來偵測並降低這些風險。
我們發現了一種使用假的 CAPTCHA 真人驗證網頁來誘騙使用者在 Windows 上執行有害指令的最新手法,這起行動會透過網路釣魚和其他惡意方式來散播偽裝的惡意檔案。
Lumma Stealer 帶來更強大的隱匿技巧 這一次,惡意程式背後的駭客集團似乎採取了更隱匿的技巧,並持續穩定地擴大地盤。本文說明這項威脅最新的散播方法。