駭客利用新型 QuirkyLoader 惡意軟體載入器傳播散播惡意軟體2025.08.22資訊安全根據 IBM X-Force 研究人員的報告,一種名為 QuirkyLoader 的新型惡意軟體正在被駭客用於發動大規模電子郵件垃圾郵件攻擊,以分發 Agent Tesla、AsyncRAT 和 Snake Keylogger 等多種惡意酬載。
基於 URL 的威脅成為網路犯罪分子的常用手段2025.08.22資訊安全根據Proofpoint的最新數據,深入分析2025年網路釣魚的新趨勢,揭示URL型威脅如何取代傳統附件,成為駭客的首要攻擊手段。
駭客利用合法的 ADFS 重定向竊取 Microsoft 登入訊息2025.08.21資訊安全駭客發現新型網路釣魚手法,利用微軟 ADFS 合法重定向來竊取 Microsoft 365 登入資訊並繞過 MFA。
醫療保健中的密碼危機:滿足並超越 HIPAA 要求2025.08.21資訊安全醫療產業正處於密碼危機之中,了解為何傳統的 HIPAA 合規訓練不足以應對日益嚴峻的資安威脅,並探索如何透過現代工具與實務培訓,建立超越法規要求的資安防護。
公民實驗室報告隱藏的VPN網路共享所有權和安全漏洞2025.08.20資訊安全公民實驗室(Citizen Lab)與亞利桑那州立大學研究人員揭露,數百萬使用者下載的Android VPN應用程式存在隱藏關聯與嚴重資安漏洞。
虛假聊天 GPT 桌面應用程式提供 PipeMagic 後門2025.08.19資訊安全探討微軟發現的網路安全威脅:一個偽裝成ChatGPT桌面應用程式的惡意軟體,它如何將名為PipeMagic的複雜後門植入使用者系統。
虛假版權聲明催生新型 Noodlophile 竊取程式變種2025.08.19資訊安全利用虛假版權侵權通知傳播 Noodlophile Stealer 惡意軟體的網路釣魚詐騙,了解攻擊手法、防禦策略及最新網路威脅動態,提升資安意識。