VSCode Marketplace 上的 Fake Prettier 擴充功能下架了 Anivia Stealer2025.11.25資訊安全網路安全公司 Checkmarx Zero 發現並移除 Visual Studio Code (VSCode) Marketplace 上名為「prettier-vscode-plus」的惡意擴充功能,該程式利用品牌劫持手法散播 Anivia Stealer,專門竊取 Windows 用戶的憑證與敏感資料,並採用高階的記憶體執行和沙箱迴避技術。
ClickFix攻擊利用偽造的Windows更新畫面推送惡意軟體2025.11.25資訊安全ClickFix 是一種高階社交工程攻擊,利用逼真的 Windows 更新畫面欺騙用戶執行剪貼簿指令,並使用隱寫術將 Rhadamanthys 惡意軟體隱藏在 PNG 圖像中。本報告分析其攻擊鏈、規避偵測技術與關鍵防禦策略。
Dragon Breath 使用 RONINGLOADER 停用安全工具並部署 Gh0st RAT2025.11.18資訊安全分析Dragon Breath威脅行為者(亦稱APT-Q-27/Golden Eye)利用多階段載入器RONINGLOADER,透過偽裝成合法應用程式的木馬化安裝程式,對中文使用者進行Gh0st RAT遠端存取木馬攻擊的複雜技術與戰術。
虛假 Chrome 擴充功能「Safery」利用 Sui 區塊鏈竊取以太坊錢包助記詞2025.11.14資訊安全網路安全研究發現惡意Chrome擴充程式「Safery:以太坊錢包」如何透過將助記詞編碼至Sui區塊鏈交易中,繞過傳統C2伺服器並竊取用戶資產。
Cl0p勒索軟體將英國國民醫療服務體系(NHS UK)列為受害者2025.11.12資訊安全Cl0p 勒索軟體組織聲稱已入侵英國國民醫療服務體系(NHS UK)及《華盛頓郵報》,攻擊利用了 Oracle E-Business Suite (EBS) 中 CVSS 評分 9.8 的重大漏洞 (CVE-2025-61882)。