UNC2891透過4G入侵ATM網路2025.08.01資訊安全UNC2891 威脅組織如何利用 4G 搭載的 Raspberry Pi 入侵 ATM 網路,並嘗試使用 CAKETAP Rootkit 進行詐騙。
揭開「炒作機器」的真面目,解析網路攻擊物理後果的誇大說法2025.07.31資訊安全深入解析網路攻擊物理後果的誇大說法,透過案例分析揭示諸如西伯利亞輸油管道爆炸案等歷史事件的真相,並強調Stuxnet作為唯一證實案例的特殊性。呼籲對網路安全炒作保持警惕,強調多源驗證和確鑿證據的重要性,以保護台灣及全球關鍵基礎設施。
Nimble“Gunra”勒索軟體推出Linux版本2025.07.31資訊安全Nimble Gunra 勒索軟體推出 Linux 版本,具備最多 100 執行緒的多執行緒加密與文件分段加密功能,可指定檔案類型或路徑執行加密。Trend Micro 指出,Gunra 自 2025 年四月起迅速蔓延,已波及台灣企業,且不再保留贖金通知,顯示該變種快速且靈活的攻擊能力。建議立即強化混合平台防護與行動對策。
供應鏈攻擊涵蓋GitHub Actions、Gravity Forms、npm2025.07.31資訊安全Armis Labs 揭露三類供應鏈攻擊案例,涉及 GitHub Actions 自動化流程、WordPress Gravity Forms 外掛與 npm 包 UAParser.js。這些受信任工具被後門或毒碼污染,已影響數萬專案與網站。建議企業強化開發流程管控、釘選依賴版本與導入程式碼簽章,防止潛在廣泛影響。
駭客利用假冒 PyPI 網站鎖定 Python 開發者進行網路釣魚攻擊2025.07.31資訊安全警惕!駭客正利用假冒的 PyPI 網站鎖定 Python 開發者進行網路釣魚攻擊,企圖竊取登入憑證。了解此安全威脅,學習如何保護您的 PyPI 帳戶並防範潛在的惡意軟體感染。