PoisonSeed 利用二維碼誘騙用戶繞過 FIDO 金鑰2025.07.19資訊安全Expel 的安全研究人員詳細介紹了一種新的網路釣魚技術,可繞過實體 FIDO(線上快速身份驗證)安全金鑰提供的保護。
發現Linux挖礦軟體利用合法網站傳播惡意軟體多年2025.07.19資訊安全資訊安全公司 VulnCheck 調查指出一支運行多年、專門在 Linux 伺服器與工作站中埋伏的加密挖礦惡意程式(稱為 Linuxsys miner)自 2021 年起無聲擴散,並持續運作至今。
英國將 GRU 與隱密的 Microsoft 365 憑證竊取惡意軟體連結起來2025.07.19資訊安全英國国家網絡安全中心(NCSC),直屬 GCHQ,公開揭露名為「Authentic Antics」的高度隱蔽式惡意軟體,攻擊目標為 Microsoft 365 平台的使用者憑證與 OAuth 2.0 權杖。
新的 Phobos 和 8base 勒索軟體解密器可免費恢復文件2025.07.19資訊安全2025 年 7 月,日本國家警察廳正式向全球公開一款可免費解鎖 Phobos 和 8‑Base 勒索軟體加密檔案的解密工具。
網路上發現近 2,000 個模型上下文協定 (MCP) 伺服器幾乎全部完全缺乏身份驗證或存取控制2025.07.19資訊安全2025年近2000個MCP伺服器無身份驗證,暴露於網絡攻擊風險,成為AI安全新隱患。立即採取措施,保護您的系統免受威脅!
駭客利用 Microsoft Teams 向目標公司傳播 Matanbuchus 3.0 惡意軟體2025.07.16資訊安全駭客通過假冒IT幫助台的Microsoft Teams呼叫,誘導員工執行PowerShell腳本,部署Matanbuchus 3.0惡意軟件,潛在引發勒索軟件攻擊。立即加強防禦!