Google 揭露 Salesforce 資料外洩事件中 UNC6395 的 OAuth 令牌被盜2025.08.28資訊安全說明 Google 和 Mandiant 如何揭露名為 UNC6395 的威脅行為者,利用 OAuth 權杖從第三方應用程式 Salesloft Drift 中竊取 Salesforce 客戶資料。
駭客利用 AI 編寫的電子郵件部署 ScreenConnect,利用信任進行攻擊2025.08.28資訊安全討駭客如何利用人工智慧(AI)技術,製作高度專業且具說服力的釣魚電子郵件,以部署遠端控制軟體 ConnectWise ScreenConnect,從而入侵企業網路。
MixShell 惡意軟體透過聯絡表單傳播,攻擊美國供應鏈製造商2025.08.27資訊安全解析一場名為「ZipLine」的隱蔽性網路釣魚活動,該活動透過企業官網的「聯絡我們」表格,遞送名為MixShell的記憶體惡意軟體。
晶片程式設計公司資料輸入/輸出遭勒索軟體攻擊2025.08.26資訊安全介紹了晶片編程解決方案供應商 Data I/O 遭勒索軟體攻擊的事件,此次攻擊導致該公司關鍵運營系統癱瘓,影響其生產、出貨與內部通訊。
惡意 Go 模組偽裝成 SSH 暴力破解工具,透過 Telegram 機器人竊取憑證2025.08.25資訊安全資安研究員揭露一個名為 "golang-random-ip-ssh-bruteforce" 的惡意Go模組,該模組偽裝成SSH暴力破解工具,實則在受害者不知情的情況下,秘密掃描並竊取伺服器登入憑證,再透過Telegram機器人傳送給攻擊者。
GeoServer、PolarEdge和Gayfemboy等網路犯罪活動超越了傳統的殭屍網路2025.08.25資訊安全網路犯罪活動日益猖獗,駭客組織正利用多種已知漏洞與未受保護的伺服器,進行超越傳統僵屍網路的惡意攻擊。
駭客可能透過惡意影像控制 Apple 裝置 - 立即修補!2025.08.25資訊安全駭客如何利用一種惡意圖片檔,以「零點擊」方式入侵蘋果iPhone與iPad設備,並探討蘋果隨後發布iOS緊急修補程式的應對措施,提醒使用者即時更新以防堵漏洞。