內建間諜軟體的 ChatGPT、DALL·E 和 WhatsApp 應用程式瞄準美國用戶2025.10.31資訊安全揭露惡意應用程式如何利用ChatGPT、DALL·E和WhatsApp等知名品牌進行偽裝,潛伏在第三方應用商店中,對美國用戶構成從廣告詐騙到功能齊全間諜軟體的重大威脅。
與中國有關的駭客利用Windows快捷鍵漏洞攻擊歐洲外交官2025.11.03資訊安全近期,一個與中國有關聯的威脅行為者 UNC6384 被指控利用未修補的 Windows 快捷方式漏洞(CVE-2025-9491),透過帶有外交誘餌的魚叉式網路釣魚郵件,針對匈牙利、比利時、義大利等歐洲外交與政府機構發動攻擊。
YouTube「幽靈網路」透過3000個虛假影片傳播訊息竊取程式2025.11.04資訊安全網路安全公司 Check Point Research 揭露名為「幽靈網路」的大規模惡意軟體分發行動,該網路透過 YouTube 上的虛假影片散播 Lumma 和 Rhadamanthys 資訊竊取軟體,並採用高彈性的模組化結構來逃避平台偵測。
駭客利用遠端監控工具入侵貨輪並竊取貨物2025.11.04資訊安全駭客正利用惡意郵件和連結攻擊貨運經紀人與卡車運輸公司,植入ScreenConnect等遠端監控管理工具(RMM),以取得系統控制權,進而實施實體貨物竊盜。
揭露身分管理不善帶來的風險2025.11.05資訊安全Delinea報告深入分析未受管理身份對企業帶來的資安、法規與營運風險,並提供持續身份發現、最小權限原則及PAM等最佳實踐,以重新獲得可見度和控制力,確保數位資產安全。
APT「Bronze Butler」利用零日漏洞攻破日本組織2025.11.07資訊安全報告揭露了中國APT組織Bronze Butler如何利用日本普及的終端管理工具Lanscope中的零日漏洞(CVSS 9.8分)入侵日本企業。該漏洞允許未經驗證的遠端存取並可能導致Root權限,凸顯了企業應立即修補本地部署版本的重要性。
我付了兩次錢」騙局透過ClickFix感染Booking.com用戶,PureRAT病毒肆虐2025.11.10資訊安全分析駭客如何利用PureRAT惡意軟體竊取登入資訊,並透過ClickFix技術進行攻擊,最終誘騙旅客重複付款,竊取銀行資料。這是一項複雜且持續進行的雙重攻擊鏈。