Ghost Calls技術濫用Zoom與Teams作為C2通道2025.08.07資訊安全探索新型Ghost Calls攻擊手法如何濫用 Zoom 與 Microsoft Teams 的 TURN 伺服器進行隱形 C2 操作,繞過防火牆與 TLS 檢查,威脅企業安全。
CyberArk Conjur 驚爆機密管理漏洞,企業密鑰恐外洩2025.08.07資訊安全CyberArk Conjur 與 HashiCorp Vault 發現多項零日漏洞,可能導致未經授權的遠程代碼執行與機密暴露。
Ecscape 模組曝出高風險漏洞,衝擊開源供應鏈安全2025.08.07資訊安全資安研究員揭露Amazon ECS存在名為「ECScape」的嚴重漏洞,此漏洞允許權限較低的容器竊取同一EC2主機上高權限容器的IAM憑證,進而導致橫向移動與對雲端環境的全面控制。
假VPN與防垃圾應用程式實為間諜工具,盜取用戶敏感資訊2025.08.07資訊安全一個名為VexTrio Viper的惡意廣告技術商,其利用假冒的VPN與廣告封鎖應用程式,在Google Play和Apple Store等官方應用程式商店中,誘騙用戶訂閱高價服務、投放惡意廣告並竊取個人資訊。
Google 確認 ShinyHunters 透過語音釣魚詐騙手段洩露 Salesforce 數據2025.08.08資訊安全探討Google與Salesforce資料庫因惡名昭彰的駭客組織ShinyHunters(又稱UNC6040)所遭受的資料外洩事件。 此事件並非傳統駭客入侵,而是透過「語音網路釣魚(vishing)」這種高階社交工程手段,成功誘騙員工,導致數百個中小型企業客戶資料被盜。
虛假 WhatsApp 開發者庫隱藏破壞性資料擦除程式碼2025.08.08資訊安全惡意軟體開發者利用開源程式庫平台,上傳偽裝成WhatsApp開發工具的惡意套件,並以破壞性資料抹除程式碼(Destructive data-wiping code)方式刪除開發人員電腦上的檔案。
SocGholish 惡意軟體透過廣告工具傳播,提供其他惡意軟體的存取權限2025.08.08資訊安全解析SocGholish惡意軟體的最新擴散手法,駭客利用惡意廣告分發系統(TDS),將使用者導向充滿惡意內容的網站,並以偽裝成瀏覽器或軟體更新的方式誘騙下載。