Soco404與Koske惡意軟體針對雲端服務的跨平台加密貨幣挖礦攻擊2025.07.26資訊安全本報告基於The Hacker News報導,詳細分析Soco404與Koske惡意軟體如何利用雲端服務漏洞和誤配置,通過偽裝404頁面和熊貓圖像進行跨平台加密貨幣挖礦攻擊。報告探討攻擊手法、資安風險及防禦策略,強調配置管理和雲端安全最佳實踐的重要性,幫助企業保護雲端環境。
CastleLoader惡意軟體透過假GitHub儲存庫與ClickFix釣魚攻擊感染469台設備2025.07.26資訊安全本報告基於The Hacker News報導,分析新型CastleLoader惡意軟體如何透過偽裝GitHub儲存庫和Cloudflare主題的ClickFix釣魚攻擊,感染469台設備,部署資訊竊取程式和遠端存取木馬。報告探討攻擊手法、資安風險及防禦策略,強調配置管理和用戶意識的重要性。
微軟修復 Windows 11 防火牆錯誤日誌漏洞,還原系統穩定性」2025.07.24資訊安全Windows 11 24H2 預覽版出現 Event ID 2042 錯誤日誌(Config Read Failed: More data is available),微軟初步忽略後標註已修復卻再道歉,最終在 2025 年 7 月 KB5062553 更新中正式修復,建議用戶立即套用更新清除錯誤日誌。
AllaKore、PureRAT 和劫持載入器激增,憑證盜竊和遠端存取激增2025.07.22資訊安全駭客利用 AllaKore、PureRAT、Hijack Loader、Ghost Crypt 等工具竊取金融憑證、支援 SOCKS5 代理與地理圍堵技術,全球掀起遠端存取與憑證竊取浪潮。
新型 Coyote 銀行木馬利用微軟 UI Automation 執行攻擊行動2025.07.22資訊安全Coyote 是一款新興銀行木馬,利用微軟合法的 UI Automation 功能繞過傳統防護,對拉丁美洲多國發動攻擊。本文整理其技術細節與防護建議,協助企業與使用者理解最新資安威脅。
駭客公開假冒 Dell 資料混淆視聽,資安社群警覺升高2025.07.22資訊安全駭客在暗網公開自稱從 Dell 外洩的大量資料,但資安分析顯示該資料為偽造或重複內容,意圖混淆視聽與誤導大眾。本文剖析事件背景、手法與防範建議。
阿拉斯加航空 IT 事故導致全機隊停飛:資安危機與防護建議2025.07.21資訊安全阿拉斯加航空因 IT 事故停飛全機隊,疑涉勒索軟體威脅。台灣應用軟件解析事件風險,提供航空業資安防護建議,確保 IT 與 OT 系統安全。
新型 GhostContainer 惡意軟件攻擊亞洲 Microsoft Exchange 伺服器2025.07.21資訊安全新型 GhostContainer 惡意軟件針對亞洲高價值組織的 Microsoft Exchange 伺服器發動攻擊,利用 N-day 漏洞(如 CVE-2020-0688)建立持久後門。本文深入解析其運作機制、影響範圍及防護措施,協助企業提升網路安全防護能力。