虛假 Microsoft Teams 安裝程式透過惡意廣告推送 Oyster 惡意軟體2025.09.30資訊安全駭客正結合 SEO 中毒和惡意廣告,推廣偽造的 Microsoft Teams 安裝程式。這些程序會植入 Oyster 後門惡意軟體,使駭客能遠端存取 Windows 設備,鎖定 IT 管理員憑證,對企業網路構成嚴重的初始存取威脅。
微軟警告稱,新的 XCSSET macOS 惡意軟體變種將針對 Xcode 開發者2025.09.26資訊安全微軟威脅情報部門警告,已偵測到針對macOS開發人員的XCSSET惡意軟體新變種,該變種具有增強的瀏覽器攻擊目標、剪貼簿劫持和改進的持久性機制,對開發環境構成嚴重威脅。
越南駭客利用虛假版權聲明傳播 Lone None 竊取軟體2025.09.26資訊安全網路安全研究公司Cofense Intelligence追蹤到越南駭客組織Lone None的詐騙活動,該組織利用冒充律師事務所的虛假版權通知,透過DLL側載技術部署「Lone None Stealer」惡意軟體,竊取用戶密碼、信用卡和加密貨幣。
新的 EDR-Freeze 工具使用 Windows WER 暫停安全軟體2025.09.23資訊安全分析名為EDR-Freeze的新型態工具,揭示其如何利用Windows錯誤報告系統(WER)暫停端點偵測與回應(EDR)解決方案,使其成為比傳統BYOVD攻擊更隱匿且更有效的威脅。
LastPass 警告:虛假儲存庫可能透過 Atomic Infostealer 感染 macOS2025.09.22資訊安全根據LastPass的警告,揭露一場利用虛假GitHub儲存庫散播惡意軟體,鎖定macOS用戶的資訊竊取活動。
Microsoft Entra ID 漏洞可劫持任何公司的租戶2025.09.22資訊安全探討微軟Entra ID(前身為Azure AD)中一個關鍵的安全漏洞,該漏洞結合了未經記錄的「參與者令牌」和Azure AD Graph API的弱點,使得駭客能夠完全挾持全球任何公司的租用戶。
CISA 揭露 Ivanti EPMM 攻擊中部署的惡意軟體工具包2025.09.20資訊安全CISA揭露駭客利用Ivanti EPMM平台漏洞部署惡意程式套件,透過API繞過與Java注入技術建立持久化後門並外洩敏感資料。本文解析攻擊鏈、惡意程式結構與企業防禦建議,協助台灣企業強化MDM資安治理與事件應變能力。
正在進行的 FileFix 攻擊透過虛假 Facebook 頁面安裝 StealC 資訊竊取程序2025.09.17資訊安全了解名為 FileFix 的新型網路釣魚攻擊如何透過偽造的 Facebook 頁面散布 StealC 資訊竊取惡意軟體