top of page
FBI和CISA聯合公告LummaC2攻擊手法
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 2025年5月中旬,美國聯邦調查局(FBI)與美國網路安全暨基礎設施安全局(CISA)聯合發布公告,揭露LummaC2攻擊手法,並公開攻擊者的已知策略、技術和程序(TTP)以及攻擊指標(IoC)。...
Hao Chen Lu
6月12日讀畢需時 3 分鐘
FBI和CISA聯合公告LummaC2攻擊手法
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 2025年5月中旬,美國聯邦調查局(FBI)與美國網路安全暨基礎設施安全局(CISA)聯合發布公告,揭露LummaC2攻擊手法,並公開攻擊者的已知策略、技術和程序(TTP)以及攻擊指標(IoC)。...
Hao Chen Lu
6月12日讀畢需時 3 分鐘
FBI和CISA聯合公告LummaC2攻擊手法
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 2025年5月中旬,美國聯邦調查局(FBI)與美國網路安全暨基礎設施安全局(CISA)聯合發布公告,揭露LummaC2攻擊手法,並公開攻擊者的已知策略、技術和程序(TTP)以及攻擊指標(IoC)。...
Hao Chen Lu
6月12日讀畢需時 3 分鐘
宏頂科技 智慧停車管理系統 - Missing Authorization
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 宏頂科技 智慧停車管理系統 - Missing Authorization 宏頂科技 智慧停車管理系統 - Missing Authorization See more:...
Hao Chen Lu
6月9日讀畢需時 1 分鐘
宏頂科技 智慧停車管理系統 - Exposure of Sensitive Information
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 宏頂科技 智慧停車管理系統 - Exposure of Sensitive Information 宏頂科技 智慧停車管理系統 - Exposure of Sensitive Information See...
Hao Chen Lu
6月9日讀畢需時 1 分鐘
瑞昱半導體 Bluetooth HCI Adaptor - Privilege Escalation
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 瑞昱半導體 Bluetooth HCI Adaptor - Privilege Escalation 瑞昱半導體 Bluetooth HCI Adaptor - Privilege Escalation ...
Hao Chen Lu
6月2日讀畢需時 1 分鐘
當AI成為雙面刃:MCP提示注入技術的善與惡
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Anthropic於2024年底提出的「模型上下文協定(Model Context Protocol, MCP)」是一項創新框架,旨在讓大語言模型(LLM)與外部系統無縫連接。...
Hao Chen Lu
5月28日讀畢需時 6 分鐘
當AI成為雙面刃:MCP提示注入技術的善與惡
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Anthropic於2024年底提出的「模型上下文協定(Model Context Protocol, MCP)」是一項創新框架,旨在讓大語言模型(LLM)與外部系統無縫連接。...
Hao Chen Lu
5月28日讀畢需時 6 分鐘
當AI成為雙面刃:MCP提示注入技術的善與惡
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Anthropic於2024年底提出的「模型上下文協定(Model Context Protocol, MCP)」是一項創新框架,旨在讓大語言模型(LLM)與外部系統無縫連接。...
Hao Chen Lu
5月28日讀畢需時 6 分鐘
當AI成為雙面刃:MCP提示注入技術的善與惡
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Anthropic於2024年底提出的「模型上下文協定(Model Context Protocol, MCP)」是一項創新框架,旨在讓大語言模型(LLM)與外部系統無縫連接。...
Hao Chen Lu
5月28日讀畢需時 6 分鐘
釣魚信 + OneDrive + DoH!Earth Kasha 對台日展開高隱匿間諜行動
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 趨勢科技揭露APT組織Earth Kasha(歸類為APT10的子群)於2025年3月針對台灣與日本政府機關及公營機構發起一波網路攻擊活動,經調查研判,其主要目的為竊取機敏資料並進行間諜活動。...
Hao Chen Lu
5月26日讀畢需時 4 分鐘
釣魚信 + OneDrive + DoH!Earth Kasha 對台日展開高隱匿間諜行動
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 趨勢科技揭露APT組織Earth Kasha(歸類為APT10的子群)於2025年3月針對台灣與日本政府機關及公營機構發起一波網路攻擊活動,經調查研判,其主要目的為竊取機敏資料並進行間諜活動。...
Hao Chen Lu
5月26日讀畢需時 4 分鐘
釣魚信 + OneDrive + DoH!Earth Kasha 對台日展開高隱匿間諜行動
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 趨勢科技揭露APT組織Earth Kasha(歸類為APT10的子群)於2025年3月針對台灣與日本政府機關及公營機構發起一波網路攻擊活動,經調查研判,其主要目的為竊取機敏資料並進行間諜活動。...
Hao Chen Lu
5月26日讀畢需時 4 分鐘
杜浦數位安全 ThreatSonar Anti-Ransomware - Privilege Escalation
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 杜浦數位安全 ThreatSonar Anti-Ransomware - Privilege Escalation 杜浦數位安全 ThreatSonar Anti-Ransomware - Privilege...
Hao Chen Lu
5月19日讀畢需時 1 分鐘
NIST發布差分隱私技術有效性評估指引
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 美國國家標準與技術研究所(NIST)發布《差分隱私技術有效性評估指引》(NIST SP 800-226),旨在幫助組織理解並應用差分隱私技術(Differential...
Hao Chen Lu
5月13日讀畢需時 3 分鐘
NIST發布差分隱私技術有效性評估指引
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 美國國家標準與技術研究所(NIST)發布《差分隱私技術有效性評估指引》(NIST SP 800-226),旨在幫助組織理解並應用差分隱私技術(Differential...
Hao Chen Lu
5月13日讀畢需時 3 分鐘
NIST發布差分隱私技術有效性評估指引
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 美國國家標準與技術研究所(NIST)發布《差分隱私技術有效性評估指引》(NIST SP 800-226),旨在幫助組織理解並應用差分隱私技術(Differential...
Hao Chen Lu
5月13日讀畢需時 3 分鐘
NIST發布差分隱私技術有效性評估指引
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 美國國家標準與技術研究所(NIST)發布《差分隱私技術有效性評估指引》(NIST SP 800-226),旨在幫助組織理解並應用差分隱私技術(Differential...
Hao Chen Lu
5月13日讀畢需時 3 分鐘
不存在的套件,真實的威脅:LLM 誤導開發者走入 Slopsquatting 陷阱
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 近年來開發人員在程式開發過程中,時常依賴大型語言模型(LLM)生成的程式碼進行編譯與整合。 然而,這些AI模型經常「幻想」不存在的程式碼和函式庫,且這類幻覺具有一定程度的重複性與規律性。 資安研究員Seth...
Hao Chen Lu
4月30日讀畢需時 3 分鐘
Oracle雲端服務驚傳資料外洩,疑似使用舊漏洞CVE-2021-35587
Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 近期駭客論壇BreachForums出現名為rose87168的用戶,宣稱可存取Oracle 雲端伺服器並出售敏感資料,包含單一登入(Single Sign-on,SSO)憑證、輕型目錄存取協定(Lightw...
Hao Chen Lu
4月15日讀畢需時 4 分鐘
bottom of page