Microsoft 365 Direct Send功能遭濫用進行內部釣魚攻擊2025.08.05資訊安全駭客利用Microsoft 365「Direct Send」功能繞過信任驗證,假冒內部郵件發送釣魚信,對企業構成嚴重威脅。
PlayPraetor Android Trojan感染逾11,000部裝置2025.08.05資訊安全新型Android木馬「PlayPraetor」透過Google Play應用感染用戶手機,具備遠端控制與竊資能力,專家警告企業與個人用戶應提高行動資安防護。
透過Windows快捷方式檔案攻擊植入REMCOS後門2025.08.04資訊安全安全公司Point Wild的報告揭露了一場新的惡意軟體攻擊活動,該活動利用惡意Windows捷徑(LNK)檔案來安裝REMCOS後門程式,讓攻擊者能完全控制受害者的系統。
駭客濫用連結包裝服務竊取Microsoft 365登入憑證2025.08.04資訊安全駭客正濫用知名資安公司(如Proofpoint和Intermedia)的連結包裝服務,透過偽裝成合法通知的惡意電子郵件,竊取 Microsoft 365 使用者的登入憑證。