GlassWorm惡意軟體攜帶3個新的VSCode擴充功能重返OpenVSX平台2025.11.10資訊安全分析GlassWorm惡意軟體如何利用Solana交易機制和不可見Unicode字元,再次滲透OpenVSX和VS Code擴充功能市場。
惡意 NuGet 套件會釋放破壞性的「定時炸彈」2025.11.10資訊安全程式碼安全公司Socket發現NuGet套件管理器上的九個惡意套件,這些套件偽裝成合法程式庫,並在2027年至2028年期間設有概率性觸發的「時間炸彈」,旨在破壞資料庫及西門子S7工業控制系統。
Quantum Route Redirect PhaaS 為全球 Microsoft 365 用戶2025.11.11資訊安全分析新型網路釣魚自動化平台「量子路由重定向」(QRR)如何利用近千個網域大規模鎖定全球Microsoft 365用戶,並探討其通過流量路由系統和內建過濾機制規避安全檢測的技術細節,為企業提供加強URL過濾和帳戶監控的防禦建議。
Cl0p勒索軟體將英國國民醫療服務體系(NHS UK)列為受害者2025.11.12資訊安全Cl0p 勒索軟體組織聲稱已入侵英國國民醫療服務體系(NHS UK)及《華盛頓郵報》,攻擊利用了 Oracle E-Business Suite (EBS) 中 CVSS 評分 9.8 的重大漏洞 (CVE-2025-61882)。
虛假 Chrome 擴充功能「Safery」利用 Sui 區塊鏈竊取以太坊錢包助記詞2025.11.14資訊安全網路安全研究發現惡意Chrome擴充程式「Safery:以太坊錢包」如何透過將助記詞編碼至Sui區塊鏈交易中,繞過傳統C2伺服器並竊取用戶資產。
Dragon Breath 使用 RONINGLOADER 停用安全工具並部署 Gh0st RAT2025.11.18資訊安全分析Dragon Breath威脅行為者(亦稱APT-Q-27/Golden Eye)利用多階段載入器RONINGLOADER,透過偽裝成合法應用程式的木馬化安裝程式,對中文使用者進行Gh0st RAT遠端存取木馬攻擊的複雜技術與戰術。