Instagram 上 700 萬 USDT 騙局:虛假遺產資訊如何導致真實損失2025.08.18資訊安全剖析近期在 Instagram 上發生的 700 萬美元 USDT 加密貨幣繼承詐騙案,透過解析詐騙集團的運作手法、使用的技術與心理操縱策略,旨在提高大眾對網路威脅的警覺性。
台灣網路伺服器遭 UAT-7237 攻擊,攻擊者使用客製化開源駭客工具2025.08.18資訊安全根據資安公司Cisco Talos報告,一個名為UAT-7237的駭客組織已鎖定台灣網頁伺服器進行攻擊。
Netflix 招募釣魚詐騙竊取 Facebook 登入數據2025.08.15資訊安全駭客利用精心設計的Netflix職位釣魚詐騙,鎖定求職者,尤其是行銷與社群媒體專業人士,誘騙他們在假冒網站上輸入臉書登入資料。
Booking.com 網路釣魚活動利用狡猾的「ん」字元來欺騙你2025.08.15資訊安全駭客發起一波針對 Booking.com 用戶的釣魚詐騙,利用一個看似無害的日文平假名「ん」混淆網址,誘騙使用者點擊惡意連結。
新的降級攻擊可以繞過 Microsoft Entra ID 中的 FIDO 身分驗證2025.08.14資訊安全資安研究人員發現一種針對 Microsoft Entra ID 的 FIDO 降級攻擊,此攻擊手法透過操縱使用者代理(User-Agent)來欺騙系統,使其關閉高強度的 FIDO 驗證,轉而使用較不安全的備援方法。
新的 PS1Bot 惡意軟體活動利用惡意廣告部署多階段記憶體攻擊2025.08.14資訊安全一個名為 PS1Bot 的新型惡意軟體活動,該活動利用惡意廣告作為傳播途徑,並以多階段、記憶體內執行的技術,來竊取資訊、記錄鍵盤輸入及建立持續性系統存取。
假冒 Minecraft 遊戲傳播 NjRat 惡意軟體2025.08.14資訊安全PointWild發布警告,指出有偽裝成Minecraft的遊戲正在散播njRAT遠端存取木馬程式。此惡意軟體能竊取敏感資料、監控使用者活動並控制受感染系統。
Docker Hub 仍然託管著數十個帶有 XZ 後門的 Linux 映像2025.08.13資訊安全知名容器平台 Docker Hub 上,仍有數十個 Linux 映像檔受 XZ-Utils 後門(CVE-2024-3094)影響。分析了此後門的運作機制與其帶來的潛在資安風險,並探討了 Debian 維護者對此問題的處理方式。