新版 JS#SMUGGLER 活動透過受感染網站投放 NetSupport RAT 惡意軟體2025.12.09資訊安全安全研究人員揭露JS#SMUGGLER惡意軟體活動,這是一種複雜的三階段網路攻擊,利用混淆的JavaScript和隱藏的HTA檔案,在Windows桌面上秘密安裝NetSupport RAT,以達成完全遠端控制和持久存取。
針對美國大學的長達數月的網路釣魚攻擊使用了超過70個域名2025.12.09資訊安全Infoblox報告揭露一場長達數月針對至少18所美國大學的網路釣魚活動,攻擊者利用開源工具Evilginx執行「中間人攻擊」(AiTM),成功竊取會話Cookie,繞過多因素身份驗證(MFA)並控制學生及教職員帳戶。
惡意 VSCode 擴充功能在微軟註冊表中投放資訊竊取程式2025.12.09資訊安全微軟Visual Studio Code Marketplace上發現兩個惡意擴充功能(Bitcoin Black與Codo AI),利用DLL劫持技術向開發者電腦植入資訊竊取程式,用於竊取憑證、加密錢包和瀏覽器會話。
新一波 VPN 登入嘗試的目標是 Palo Alto GlobalProtect 入口網站2025.12.08資訊安全GreyNoise警告,新一波VPN資安攻擊正鎖定Palo Alto GlobalProtect入口網站進行登入嘗試,並轉向SonicWall SonicOS API端點執行大規模掃描。
美國CISA及加拿大NSA警告Brickstorm後門攻擊VMware和Windows系統2025.12.08資訊安全美國CISA、NSA與加拿大網路中心聯合發布關於「磚風暴」(Brickstorm)後門程式的緊急警告。此份深度研究報告分析了與中國政府有關的駭客如何利用巢狀加密與DNS over HTTPS(DoH)等複雜技術,鎖定VMware vCenter與Windows系統。報告整合了官方發布的入侵指標與五項關鍵的系統強化與緩解措施,以協助關鍵基礎設施營運商應對此高級持續性威脅。
調查顯示企業用戶遭受網路釣魚攻擊的可能性比遭受惡意軟體攻擊高 3 倍2025.12.05資訊安全SpyCloud最新數據顯示,針對企業用戶的網路釣魚攻擊成功率與數量急劇上升,成為入侵企業環境的首選途徑,員工遭受釣魚攻擊的風險是惡意軟體攻擊的三倍。本報告分析此趨勢與對企業的警示。
Predator間諜軟體利用新型感染途徑進行零點擊攻擊2025.12.05資訊安全報告揭示Intellexa的Predator間諜軟體使用名為「Aladdin」的零點擊感染機制,透過商業廣告系統鎖定特定IP目標並發動攻擊。本文強調此精密威脅的運作方式及用戶必須採取的防禦措施。
Proxyearth 工具只需一個手機號碼即可讓任何人追蹤印度的用戶2025.12.03資訊安全針對印度公民的 Proxyearth 網站僅憑手機號碼即可洩露全名、Aadhaar 號碼與即時位置,揭示數百萬人面臨的嚴重隱私與國家安全威脅。