駭客濫用連結包裝服務竊取Microsoft 365登入憑證2025.08.04資訊安全駭客正濫用知名資安公司(如Proofpoint和Intermedia)的連結包裝服務,透過偽裝成合法通知的惡意電子郵件,竊取 Microsoft 365 使用者的登入憑證。
KubeSphere終止開源版本,引發開發者強烈不滿2025.08.04資訊安全KubeSphere 宣布停用其開源版本並停止技術支援,引發使用者強烈不滿。此舉旨在轉向商業服務,但引發開源社群對信任與軟體授權的深刻討論。
Microsoft Recall應用仍擷取信用卡與密碼資訊,存在資安風險2025.08.04資訊安全儘管微軟宣稱已強化安全性,但一項測試顯示,Microsoft Recall 仍會擷取信用卡號和密碼等敏感資訊,為駭客提供潛在的資料寶庫,引發嚴重的隱私與安全擔憂。
網路犯罪分子將Raspberry Pi連接到銀行網路並盜取ATM現金2025.08.04資訊安全網路犯罪集團 UNC2891 透過賄賂內應,在印尼一家銀行的ATM網路交換器上植入樹莓派電腦,成功繞過傳統防火牆,竊取現金。
Linux新後門「Plague」偽裝PAM模組竊取憑證2025.08.04資訊安全一種名為「Plague-PAM」的新型 Linux 後門程式被發現,它透過惡意的 PAM 模組,能夠無痕繞過系統認證並取得持久的 SSH 存取權,對 Linux 系統構成嚴重資安威脅。
Microsoft 365 Direct Send功能遭濫用進行內部釣魚攻擊2025.08.05資訊安全駭客利用Microsoft 365「Direct Send」功能繞過信任驗證,假冒內部郵件發送釣魚信,對企業構成嚴重威脅。