首頁
歷史電子報
取消訂閱
TWCERT/CC 2025年9月資安電子報
電子報序言
2025/09/22
9月電子報序言
封面故事
解密「長線佈局」與跨領域攻擊:CrowdStrike 深入解析 2025 駭客戰術演進
2025/09/17
CrowdStrike 最新威脅報告指出,在2024年7月1日至2025年6月30日期間,互動式入侵(interactive intrusion)事件年增27%,此類攻擊不同於以往的自動化入侵,駭客會在取得權限後,主動與受害電腦環境互動,蒐集資訊並依據情境客製化攻擊策略。其中,超 ...
更多封面故事
資安趨勢
駭客組織疑似聯手,資安威脅再升級
2025/09/30
近期社群平台與威脅情資顯示,一個自稱由多個駭客組織所組成的聯盟「Scattered LapSus Hunters」開始備受矚目。雖然目前該聯盟尚未提出具體技術證據,證實成功入侵某國際雲端與網路服務供應商的資料庫,該企業亦未發現新增漏洞或入侵跡象,但影響力仍不容忽視。今年8月該企業 ...
更多資安趨勢
新興應用資安
LLM防線全面失守?資安研究員用ChatGPT模擬攻擊竟生成數千惡意樣本
2025/09/16
Palo Alto Networks 近期研究報告,公開大型語言模型(LLM)使非程式設計背景的使用者能在數小時內自動產生大量具有攻擊能力的惡意程式碼樣本,如資料竊取器、勒索軟體等,甚至可能產生尚未出現新變種。研究也指出,現有的防護機制(如:prompt 過濾)容易被「jailb ...
更多新興應用資安
軟硬體漏洞資訊
2025/09/11
Sophos旗下AP6系列無線存取點存在重大資安漏洞(CVE-2025-10159)
2025/09/11
SAP針對旗下多款產品發布重大資安公告
2025/09/11
Ivanti 旗下Connect Secure、Policy Secure、ZTA Gateways ...
2025/09/26
Cisco IOS XE存在高風險資安漏洞(CVE-2025-20334)
2025/09/26
Cisco 旗下防火牆系統存在二個重大資安漏洞(CVE-2025-20333和CVE-2025-20 ...
更多軟硬體漏洞資訊
資安研討會及活動
資安技能金盾獎競賽
2025/09/19
競賽時程⏱️初賽|114 年 10 月 18 日 (六) 上午,臺北/致理科技科大學、臺中/臺中科技大學、高雄/文藻外語大學⏱️決賽|115 年 1 月 9 日 (五) 整日,臺北/臺北文創大樓報名截止:10月3日(五)17:00活動連結:https://csc.nics.nat ...
【數位產業署】關鍵基礎設施-電力系統資安系列課程I(沙崙 X 成大太陽能系統)
2025/09/19
【數位產業署】關鍵基礎設施-電力系統資安系列課程I(沙崙 X 成大太陽能系統)費用:免費課程日期:2025/10/13 08:30 ~ 16:00報名截止:2025/10/07課程連結:https://ievents.iii.org.tw/EventS.a ...
【數位產業署】關鍵基礎設施-電力系統資安系列課程II(沙崙 X 成大饋線自動化系統)
2025/09/19
【數位產業署】關鍵基礎設施-電力系統資安系列課程II(沙崙 X 成大饋線自動化系統)課程日期:2025/10/14 08:30 ~ 16:00報名截止:2025/10/07課程連結:https://ievents.iii.org.tw/EventS.asp ...
【數位產業署】 關鍵基礎設施-電力系統資安系列課程III(電驛系統工控資安)
2025/09/19
【數位產業署】 關鍵基礎設施-電力系統資安系列課程III(電驛系統工控資安)課程日期:2025/10/27 08:30 ~ 16:00報名截止:2025/10/07課程連結:https://ievents.iii.org.tw/EventS.aspx?t ...
更多資安研討會及活動
TVN漏洞公告
2025/08/29
全景軟體|時戳伺服器(TSA) - Missing Authentication
2025/08/29
全景軟體|醫療病歷文件掃描倉儲系統 - 存在2個漏洞
2025/09/11
永恒數位通訊科技|網路監控伺服器 - 存在2個漏洞
2025/09/11
新人類資訊科技|NUP Portal - 存在2個漏洞
2025/09/15
金諄資訊|統計資料庫系統 - Missing Authentication
2025/09/17
新夥伴科技|N-Reporter, N-Cloud, N-Probe - OS Command In ...
2025/09/17
普萊德科技|工業級行動通訊閘道器 - 存在2個漏洞
更多TVN漏洞公告
取消 / 訂閱電子報
