駭客入侵金融科技公司,試圖搶劫 1.3 億美元銀行2025.09.04資訊安全探討駭客如何利用竊取來的憑證,入侵金融科技公司Evertec的巴西子公司Sinqia,並企圖透過即時支付系統Pix竊取高達1.3億美元的鉅款。
網路釣魚帝國在 Google 和 Cloudflare 上悄悄運行2025.09.05資訊安全隨著網路釣魚攻擊日益複雜,駭客開始利用Google、Cloudflare等大型雲端服務來發動難以偵測的攻擊。
俄羅斯 APT28 透過 Microsoft Outlook 部署「NotDoor」後門2025.09.05資訊安全俄羅斯國家級駭客組織APT28,被發現針對北約成員國的企業發動攻擊,並部署一種名為「NotDoor」的新型Microsoft Outlook後門程式。
GhostRedirector入侵 65 台 Windows 伺服器2025.09.05資訊安全資安公司ESET揭露一個名為「GhostRedirector」的中國駭客組織,透過「Rungan」後門程式和「Gamshen」惡意IIS模組,入侵全球超過65台Windows伺服器。
Salesloft Drift資料外洩案:OAuth權杖盜用與GitHub、Salesforce連環危機深度解析2025.09.08資訊安全剖析Salesloft Drift因OAuth權杖遭盜用而引發的資安事件,這場供應鏈攻擊不僅波及GitHub,更導致大量Salesforce客戶資料外洩。
GhostAction 攻擊竊取了 GitHub 專案中的 3,325 個機密2025.09.08資訊安全解析「GhostAction」供應鏈攻擊,這場針對GitHub的惡意活動如何利用開源專案竊取超過3,325個CI/CD機密。