近日，安全研究人员披露，一个名为“RoundPress”的全球网络间谍活动正在持续展开，攻击者通过 Webmail 服务中的数个XSS漏洞，对全球多国政府和关键机构发起邮件窃密攻击。该行动被认为与黑客组织 APT28（又称“Fancy ...

近日，谷歌发布了《2024年零日漏洞利用分析》，报告揭示了攻击者不断变化的零日漏洞利用方式，以及零日漏洞利用正瞄准数量更多、种类更广泛的企业产品。现将部分观点摘录如下，以供参考。

去年台制呼叫器出现在黎巴嫩爆炸事件，让外界对产品设计与供应链资安风险产生疑虑。资安院副院长龚化中表示，产品资安不仅影响品牌信任与营运稳定，也可能波及国际市场与地缘风险，是政府、产业都必须正视的关键议题。