假冒的Calendly邀請虛假的知名品牌劫持廣告管理帳戶2025.12.03資訊安全駭客集團利用假冒聯合利華、迪士尼等頂級品牌的 Calendly 會議邀請,發動高度針對性的 AiTM 網路釣魚活動,專門竊取企業的 Google 與 Facebook 廣告管理帳號憑證,對企業資產構成嚴重威脅。
臉部辨識的信任問題 - 對個人隱私侵蝕、數據未經同意採集、以及監控系統本身安全漏洞的多重擔憂2025.12.02資訊安全探討人臉辨識技術在公共監控與企業門禁控制兩大應用中的信任問題,從斯諾登事件到 Clearview 的資料濫用,分析公眾對非共識圖像採集和系統不安全的深層擔憂。
ShadyPanda 將擁有 430 萬次安裝量的熱門瀏覽器擴充功能變成間諜軟體2025.12.02資訊安全Koi Security 揭露名為 ShadyPanda 的威脅行為者,長達七年透過主流瀏覽器擴充功能,累積超過 430 萬次安裝,實施靜默遠端程式碼執行與大規模資料竊取。
策劃機上「邪惡雙胞胎」WiFi攻擊的男子被判7年監禁2025.12.01資訊安全一名男子因在澳洲國內航班和主要機場(珀斯、墨爾本、阿德萊德)利用「邪惡雙胞胎」WiFi網絡竊取旅客數據,而被判處七年四個月監禁的案件。
網路星期一前夕,超過2,000個虛假購物網站被發現2025.12.01資訊安全網路安全公司CloudSEK揭露一個涉及2000多個虛假網站的大規模詐騙集團,專門針對黑色星期五與網路星期一等假期購物季的消費者。
JSONFormatter 和 CodeBeautify程式碼格式化平台洩漏數千條秘密2025.11.28資訊安全根據WatchTowr的分析,揭露JSONFormatter和CodeBeautify等程式碼格式化平台如何成為機密洩露的管道。
微軟Teams訪客聊天功能存在漏洞,使用戶容易遭受惡意軟體攻擊2025.11.27資訊安全Ontinue揭露的Microsoft Teams B2B訪客存取安全漏洞,此問題並非Teams軟體本身的錯誤,而是源於跨組織協作時的安全控制權轉移。