UNC6148 後門程式全面修補了帶有 OVERSTEP Rootkit 的 SonicWall SMA 100 系列設備2025.07.16資訊安全2025 年 7 月 16 日,The Hacker News 報導指出,SonicWall Secure Mobile Access (SMA) 設備正遭受一種名為 Overstep 的新型惡意軟體攻擊。
Windows Server 2025 中的 Critical Golden dMSA 攻擊2025.07.16資訊安全根據 2025 年 7 月 16 日 The Hacker News 報導,一項名為「Golden dMSA」的重大安全漏洞影響了 Windows Server 2025 中的 Delegated Managed Service Accounts (dMSA)。
深度偽造技術新威脅:假招聘者與克隆CFO的網路釣魚攻擊2025.07.16資訊安全根據The Hacker News最新報導,網路安全研究人員發現一種結合深度偽造(deepfake)技術的新型複雜網路釣魚攻擊手法
Interlock 勒索軟體進化:利用「FileFix」假修復工具進行惡意檔案加密攻擊2025.07.14資訊安全近期資安研究發現,一個名為 Interlock 的勒索軟體家族,採用了全新且具欺騙性的傳播手法──冒充檔案修復工具(FileFix),引誘受害者自行啟這種「社交工程+技術繞過」的手法大幅提升了攻擊成功率,並對資安防禦提出更高挑戰。
惡意 VSCode 擴充元件潛藏於 Cursor IDE,導致 50 萬美元加密貨幣失竊2025.07.14資訊安全一個針對開發者社群的惡意攻擊事件於近日曝光:攻擊者在**Cursor IDE(AI 編程工具)**平台中植入惡意 Visual Studio Code 擴充元件,成功竊取用戶私密金鑰並盜取至少 50 萬美元加密貨幣資產。
Google Gemini漏洞遭濫用,電子郵件摘要成釣魚攻擊新管道2025.07.13資訊安全近期有研究指出,Google Workspace中的Gemini AI工具可能被用於生成看似合法但實為惡意的電子郵件摘要。