深度偽造技術新威脅:假招聘者與克隆CFO的網路釣魚攻擊2025.07.16資訊安全根據The Hacker News最新報導,網路安全研究人員發現一種結合深度偽造(deepfake)技術的新型複雜網路釣魚攻擊手法
駭客利用 Microsoft Teams 向目標公司傳播 Matanbuchus 3.0 惡意軟體2025.07.16資訊安全駭客通過假冒IT幫助台的Microsoft Teams呼叫,誘導員工執行PowerShell腳本,部署Matanbuchus 3.0惡意軟件,潛在引發勒索軟件攻擊。立即加強防禦!
網路上發現近 2,000 個模型上下文協定 (MCP) 伺服器幾乎全部完全缺乏身份驗證或存取控制2025.07.19資訊安全2025年近2000個MCP伺服器無身份驗證,暴露於網絡攻擊風險,成為AI安全新隱患。立即採取措施,保護您的系統免受威脅!
PoisonSeed 利用二維碼誘騙用戶繞過 FIDO 金鑰2025.07.19資訊安全Expel 的安全研究人員詳細介紹了一種新的網路釣魚技術,可繞過實體 FIDO(線上快速身份驗證)安全金鑰提供的保護。
發現Linux挖礦軟體利用合法網站傳播惡意軟體多年2025.07.19資訊安全資訊安全公司 VulnCheck 調查指出一支運行多年、專門在 Linux 伺服器與工作站中埋伏的加密挖礦惡意程式(稱為 Linuxsys miner)自 2021 年起無聲擴散,並持續運作至今。