揭露身分管理不善帶來的風險2025.11.05資訊安全Delinea報告深入分析未受管理身份對企業帶來的資安、法規與營運風險,並提供持續身份發現、最小權限原則及PAM等最佳實踐,以重新獲得可見度和控制力,確保數位資產安全。
YouTube「幽靈網路」透過3000個虛假影片傳播訊息竊取程式2025.11.04資訊安全網路安全公司 Check Point Research 揭露名為「幽靈網路」的大規模惡意軟體分發行動,該網路透過 YouTube 上的虛假影片散播 Lumma 和 Rhadamanthys 資訊竊取軟體,並採用高彈性的模組化結構來逃避平台偵測。
駭客利用遠端監控工具入侵貨輪並竊取貨物2025.11.04資訊安全駭客正利用惡意郵件和連結攻擊貨運經紀人與卡車運輸公司,植入ScreenConnect等遠端監控管理工具(RMM),以取得系統控制權,進而實施實體貨物竊盜。
與中國有關的駭客利用Windows快捷鍵漏洞攻擊歐洲外交官2025.11.03資訊安全近期,一個與中國有關聯的威脅行為者 UNC6384 被指控利用未修補的 Windows 快捷方式漏洞(CVE-2025-9491),透過帶有外交誘餌的魚叉式網路釣魚郵件,針對匈牙利、比利時、義大利等歐洲外交與政府機構發動攻擊。
內建間諜軟體的 ChatGPT、DALL·E 和 WhatsApp 應用程式瞄準美國用戶2025.10.31資訊安全揭露惡意應用程式如何利用ChatGPT、DALL·E和WhatsApp等知名品牌進行偽裝,潛伏在第三方應用商店中,對美國用戶構成從廣告詐騙到功能齊全間諜軟體的重大威脅。
PhantomRaven 攻擊導致 npm 被大量竊取憑證的軟體包淹沒2025.10.30資訊安全分析了活躍的「PhantomRaven」供應鏈攻擊活動,該活動部署了超過百個惡意 npm 套件,利用 AI 大型語言模型(LLM)的「幻覺建議」(Slopsquatting)來欺騙開發者安裝虛假套件。
RedTiger 惡意軟體竊取資料、Discord 代幣甚至網路攝影機影像2025.10.29資訊安全解析專門針對Discord遊戲玩家的RedTiger新型Python資訊竊取惡意軟體,揭露其竊取身分令牌、密碼、支付資訊及監控網路攝影機的機制,並提供專家建議,強調使用多重身份驗證和謹慎下載未驗證軟體的重要性。