台灣國安局示警:TikTok、微博、RedNote涉中資背景,恐洩個資風險2025.07.05資訊安全台灣國安局近日警告,包含RedNote(小紅書)、微博、TikTok、微信與百度雲等中資應用程式,因涉及過度蒐集個資並將資料回傳中國,已構成重大資安威脅,呼籲民眾慎選下載。
身分盜用攻擊創新高!Infostealer即服務模式成主因2025.07.08資訊安全資安公司eSentire警告,駭客透過資訊竊取惡意程式(infostealers)與進階釣魚工具包大量竊取登入憑證,導致身分盜用攻擊年增156%,對辦公與遠端工作者均構成威脅。
當心!您信賴的「多重驗證(MFA)」恐已遭駭客鎖定利用2025.07.09資訊安全過往我們信賴的簡訊(SMS)和驗證器應用程式(Authenticator App)多重驗證(MFA)方式,如今已成為駭客輕易入侵帳戶的破口。
微軟證實Windows Server更新服務(WSUS)同步功能異常2025.07.09資訊安全微軟(Microsoft)已證實Windows Server Update Services (WSUS)發生廣泛的同步問題,導致企業無法從Microsoft Update同步最新Windows更新,進而影響更新部署。
Android TapTrap 攻擊利用隱形 UI 欺騙用戶2025.07.09資訊安全根據 BleepingComputer 的報導(2025年7月9日),一種名為「TapTrap」的新型 Android 攻擊技術,利用用戶介面(UI)動畫漏洞,繞過 Android 系統的權限保護,誘導用戶執行敏感操作或洩露個人資料。
WordPress Gravity Forms 開發人員遭駭客攻擊,推播有後門的插件2025.07.11資訊安全流行的 WordPress 外掛程式 Gravity Forms 似乎遭到了供應鏈攻擊,官方網站的手動安裝程式感染了後門。
可能危及每位 Cursor 和 Windsurf 用戶的零日漏洞2025.07.11資訊安全Koi Security的一位安全研究員偶然發現了一個關鍵的零日漏洞,它深藏於當今 AI 編碼工具的基礎設施之中。如果漏洞被利用,一個技術不熟練的攻擊者只需一次攻擊就能劫持超過 1000 萬台機器。
Shellter Elite 工具洩露,引發全球資訊竊取攻擊2025.07.12資訊安全Shellter Elite 是一款專為網路安全專業人士打造的複雜工具,現已落入不法分子之手,其洩漏的副本正被網路犯罪分子積極利用。