基於 URL 的威脅成為網路犯罪分子的常用手段2025.08.22資訊安全根據Proofpoint的最新數據,深入分析2025年網路釣魚的新趨勢,揭示URL型威脅如何取代傳統附件,成為駭客的首要攻擊手段。
惡意 Go 模組偽裝成 SSH 暴力破解工具,透過 Telegram 機器人竊取憑證2025.08.25資訊安全資安研究員揭露一個名為 "golang-random-ip-ssh-bruteforce" 的惡意Go模組,該模組偽裝成SSH暴力破解工具,實則在受害者不知情的情況下,秘密掃描並竊取伺服器登入憑證,再透過Telegram機器人傳送給攻擊者。
GeoServer、PolarEdge和Gayfemboy等網路犯罪活動超越了傳統的殭屍網路2025.08.25資訊安全網路犯罪活動日益猖獗,駭客組織正利用多種已知漏洞與未受保護的伺服器,進行超越傳統僵屍網路的惡意攻擊。
駭客可能透過惡意影像控制 Apple 裝置 - 立即修補!2025.08.25資訊安全駭客如何利用一種惡意圖片檔,以「零點擊」方式入侵蘋果iPhone與iPad設備,並探討蘋果隨後發布iOS緊急修補程式的應對措施,提醒使用者即時更新以防堵漏洞。
COOKIE SPIDER 的惡意廣告投放了新的 SHAMOS macOS 惡意軟體2025.08.25資訊安全揭露駭客組織COOKIE SPIDER如何利用惡意廣告,散布新型macOS惡意軟體SHAMOS。
APT36 駭客利用 Linux .desktop 檔案在新攻擊中安裝惡意軟體2025.08.25資訊安全揭露駭客組織APT36如何利用Linux系統的.desktop檔案,透過釣魚郵件發動新一輪的惡意攻擊。
晶片程式設計公司資料輸入/輸出遭勒索軟體攻擊2025.08.26資訊安全介紹了晶片編程解決方案供應商 Data I/O 遭勒索軟體攻擊的事件,此次攻擊導致該公司關鍵運營系統癱瘓,影響其生產、出貨與內部通訊。
MixShell 惡意軟體透過聯絡表單傳播,攻擊美國供應鏈製造商2025.08.27資訊安全解析一場名為「ZipLine」的隱蔽性網路釣魚活動,該活動透過企業官網的「聯絡我們」表格,遞送名為MixShell的記憶體惡意軟體。