戴爾確認 World Leaks 勒索團體入侵測試實驗室平台2025.07.21資訊安全戴爾確認其 Customer Solution Centers 平台遭 World Leaks 勒索團體入侵,竊取主要為合成數據的資料,並試圖勒索。本文分析事件詳情、影響範圍及企業防護建議,助您提升網路安全意識。
監控公司繞過 SS7 保護追蹤用戶位置2025.07.21資訊安全一家中東監控公司利用新型 SS7 繞過技術,秘密追蹤手機用戶位置,精確度可達數百公尺。本文深入分析攻擊手法、影響及電信業防護建議,助用戶與企業強化隱私與安全。
假冒npm網站利用竊取令牌推送惡意軟件事件解析2025.07.21資訊安全假冒npm網站通過網路釣魚攻擊竊取維護者令牌,推送惡意軟件至熱門JavaScript套件如eslint-config-prettier。
PoisonSeed 利用二維碼誘騙用戶繞過 FIDO 金鑰2025.07.19資訊安全Expel 的安全研究人員詳細介紹了一種新的網路釣魚技術,可繞過實體 FIDO(線上快速身份驗證)安全金鑰提供的保護。
發現Linux挖礦軟體利用合法網站傳播惡意軟體多年2025.07.19資訊安全資訊安全公司 VulnCheck 調查指出一支運行多年、專門在 Linux 伺服器與工作站中埋伏的加密挖礦惡意程式(稱為 Linuxsys miner)自 2021 年起無聲擴散,並持續運作至今。
英國將 GRU 與隱密的 Microsoft 365 憑證竊取惡意軟體連結起來2025.07.19資訊安全英國国家網絡安全中心(NCSC),直屬 GCHQ,公開揭露名為「Authentic Antics」的高度隱蔽式惡意軟體,攻擊目標為 Microsoft 365 平台的使用者憑證與 OAuth 2.0 權杖。
新的 Phobos 和 8base 勒索軟體解密器可免費恢復文件2025.07.19資訊安全2025 年 7 月,日本國家警察廳正式向全球公開一款可免費解鎖 Phobos 和 8‑Base 勒索軟體加密檔案的解密工具。
網路上發現近 2,000 個模型上下文協定 (MCP) 伺服器幾乎全部完全缺乏身份驗證或存取控制2025.07.19資訊安全2025年近2000個MCP伺服器無身份驗證,暴露於網絡攻擊風險,成為AI安全新隱患。立即採取措施,保護您的系統免受威脅!