Astaroth 銀行木馬利用 GitHub 攻擊,在被刪除後仍能繼續運行2025.10.14資訊安全揭示了Astaroth銀行木馬如何利用GitHub作為其運營骨幹,以繞過傳統命令與控制(C2)伺服器關閉的威脅。
NPM 基礎設施遭網路釣魚攻擊,攻擊目標為工業和電子公司2025.10.14資訊安全分析名為「Beamglea」的新型網路釣魚活動,揭示駭客如何利用NPM生態系統和合法CDN服務unpkg[.]com來提供高度客製化的釣魚頁面,繞過傳統安全偵測,並專門針對工業設備、能源和電子技術等超過135家企業進行憑證竊取。
安全啟動繞過風險威脅近 20 萬台 Linux 框架筆記型電腦2025.10.15資訊安全美國電腦製造商Framework旗下約20萬台Linux系統因簽署的UEFI shell元件中包含具風險的「記憶體修改」(mm)指令,面臨Secure Boot繞過漏洞。
虛假 Google 工作邀請郵件詐騙,目標鎖定 Workspace 和 Microsoft 365 用戶2025.10.16資訊安全揭示一種正在進行、針對 Google Workspace 和 Microsoft 365 企業用戶的高度複雜的電子郵件憑證釣魚詐騙。
偽造的 LastPass 和 Bitwarden「違規警報」透過遠端存取工具導致 PC 被劫持2025.10.17資訊安全網路釣魚攻擊者正利用虛假的LastPass和Bitwarden「資料外洩警報」郵件,誘騙使用者下載並安裝惡意二進位檔案。
新的技術支援騙局利用微軟徽標偽造瀏覽器鎖定並竊取數據2025.10.17資訊安全Cofense專家發現一種新型技術支援詐騙活動,首先以虛假退款郵件誘惑,接著利用微軟品牌形象、CAPTCHA驗證和瀏覽器鎖定技術,製造虛假的系統感染恐慌,最終誘導受害者撥打電話,以便竊取帳戶憑證並植入遠端桌面工具。