新的降級攻擊可以繞過 Microsoft Entra ID 中的 FIDO 身分驗證2025.08.14資訊安全資安研究人員發現一種針對 Microsoft Entra ID 的 FIDO 降級攻擊,此攻擊手法透過操縱使用者代理(User-Agent)來欺騙系統,使其關閉高強度的 FIDO 驗證,轉而使用較不安全的備援方法。
新的 PS1Bot 惡意軟體活動利用惡意廣告部署多階段記憶體攻擊2025.08.14資訊安全一個名為 PS1Bot 的新型惡意軟體活動,該活動利用惡意廣告作為傳播途徑,並以多階段、記憶體內執行的技術,來竊取資訊、記錄鍵盤輸入及建立持續性系統存取。
假冒 Minecraft 遊戲傳播 NjRat 惡意軟體2025.08.14資訊安全PointWild發布警告,指出有偽裝成Minecraft的遊戲正在散播njRAT遠端存取木馬程式。此惡意軟體能竊取敏感資料、監控使用者活動並控制受感染系統。
Netflix 招募釣魚詐騙竊取 Facebook 登入數據2025.08.15資訊安全駭客利用精心設計的Netflix職位釣魚詐騙,鎖定求職者,尤其是行銷與社群媒體專業人士,誘騙他們在假冒網站上輸入臉書登入資料。
Booking.com 網路釣魚活動利用狡猾的「ん」字元來欺騙你2025.08.15資訊安全駭客發起一波針對 Booking.com 用戶的釣魚詐騙,利用一個看似無害的日文平假名「ん」混淆網址,誘騙使用者點擊惡意連結。
ERMAC V3.0 銀行木馬原始碼洩露,暴露完整惡意軟體基礎設施2025.08.18資訊安全資安研究員發現ERMAC V3.0 Android銀行木馬的完整基礎設施因原始碼外洩而曝露,揭示其管理面板中的重大漏洞。
Instagram 上 700 萬 USDT 騙局:虛假遺產資訊如何導致真實損失2025.08.18資訊安全剖析近期在 Instagram 上發生的 700 萬美元 USDT 加密貨幣繼承詐騙案,透過解析詐騙集團的運作手法、使用的技術與心理操縱策略,旨在提高大眾對網路威脅的警覺性。
台灣網路伺服器遭 UAT-7237 攻擊,攻擊者使用客製化開源駭客工具2025.08.18資訊安全根據資安公司Cisco Talos報告,一個名為UAT-7237的駭客組織已鎖定台灣網頁伺服器進行攻擊。