資安業者Socket公布一批專門散布竊資軟體的NPM套件,這些套件同時針對Windows、macOS、Linux電腦而來,上架約4個月才被發現,主要原因在於,攻擊者透過4層混淆手法處理惡意酬載,使得相關檢測工具難以察覺異狀
2025-10-30
新聞 SoundCloud, 資料外洩, Have I Been Pwned, Dos攻擊, 網路釣魚
SoundCloud後臺輔助儀表板遭未授權存取,HIBP指約2,980萬帳號資料外流
音樂串流平臺SoundCloud儀表板出現未授權活動,HIBP估計受影響帳號約2,980萬筆,外洩約3,000萬個唯一電子郵件地址,目前未發現涉及密碼或財務資料
2026-01-29
新聞 俄羅斯駭客, APT28, Fancy Bear, Sofacy, CVE-2026-21509, MiniDoor, PixyNetLoader, Operation Neusploit, Covenant Grunt
俄羅斯駭客APT28利用Office零時差漏洞從事大規模攻擊,竊取電子郵件、設置後門
針對俄羅斯駭客組織APT28(Fancy Bear、Sofacy)利用Office零時差漏洞CVE-2026-21509的活動,資安公司Zscaler指出,駭客不只會部署惡意程式框架Covenant建立通訊,但也可能透過名為MiniDoor從收信軟體Outlook竊取郵件
2026-02-09
雜誌社或出版社要如何經營網站?經典傳訊的例子或許可提供參考,目前經典傳訊網站僅編制4位人力,但一年的營業額已達近千萬元的規模,發行人黃智成表示,這是因為網站成立之初即思考網站的經濟效益為何,並以網站必須能自給自足的前提,來開發多管道收入。
「EzTalk」電子報有17萬以上的訂戶
2001-04-16
新聞 DDoS, 防火長城, JavaScript, GitHub, Cloud
中國網路大砲又爆新招,綁架Facebook登入服務流量作為DDoS攻擊子彈
4月26日時,不少中國網友連上使用了Facebook登入機制的網站時,發現瀏覽器還打開了wpkg.org與ptraveler.com這2個小網站,他們不知道,自己可能成為了中國防火長城DDoS大砲的子彈,成了中國對外發動DDoS攻擊的幫兇
2015-04-29
新聞 npm, 套件, 供應鏈攻擊, rand-user-agent, 遠端木馬
NPM套件rand-user-agent遭供應鏈攻擊,植入遠端木馬監控用戶系統
資安研究人員揭露,NPM套件rand-user-agent遭盜用發布權限上架惡意版本,植入遠端木馬,具備上傳檔案與執行系統指令的能力
2025-05-12
新聞 AI程式代理, Jules, google, Gemini 2.5 Pro
Google強調基於Gemini 2.5 Pro的Jules是能夠讀懂開發人員的程式碼,理解開發人員的意圖,並開始作業的自主AI程式代理
2025-08-07
