攻擊者濫用 Velociraptor 取證工具部署 Visual Studio Code 進行 C2 隧道攻擊2025.09.01資訊安全近期資安研究發現,有駭客組織濫用開源的數位鑑識與端點監控工具「Velociraptor」,作為其攻擊鏈中的重要環節。
廢棄的搜狗注音更新伺服器遭劫持,並被用作台灣間諜活動的武器2025.09.01資訊安全資安研究人員發現,中國知名軟體公司搜狗(Sogou)的一個棄置注音輸入法更新伺服器,可能被駭客利用,成為發動供應鏈攻擊的資安隱患。若惡意人士接管該網域,將有能力向數百萬用戶推送惡意軟體更新。
macOS「s1ngularity」攻擊導致數千名開發者憑證被盜2025.08.29資訊安全一項名為「s1ngularity」的供應鏈攻擊,已成功竊取數千名macOS開發者的憑證,包括GitHub代幣、SSH金鑰與API金鑰。
ZipLine網路釣魚者翻轉腳本,受害者先發送電子郵件2025.08.29資訊安全一種名為「Zipline」的新型網路釣魚手法,透過誘騙受害者提供電子郵件憑證,繞過多因素驗證,進而發動複雜的商業電子郵件詐騙 (BEC) 攻擊。
FreePBX 伺服器遭零時差攻擊,緊急修復已發布2025.08.28資訊安全解析FreePBX伺服器所面臨的零時差漏洞攻擊,駭客正針對網際網路暴露的管理面板進行攻擊,導致部分企業語音通訊系統遭到入侵。