調查顯示企業用戶遭受網路釣魚攻擊的可能性比遭受惡意軟體攻擊高 3 倍2025.12.05資訊安全SpyCloud最新數據顯示,針對企業用戶的網路釣魚攻擊成功率與數量急劇上升,成為入侵企業環境的首選途徑,員工遭受釣魚攻擊的風險是惡意軟體攻擊的三倍。本報告分析此趨勢與對企業的警示。
Predator間諜軟體利用新型感染途徑進行零點擊攻擊2025.12.05資訊安全報告揭示Intellexa的Predator間諜軟體使用名為「Aladdin」的零點擊感染機制,透過商業廣告系統鎖定特定IP目標並發動攻擊。本文強調此精密威脅的運作方式及用戶必須採取的防禦措施。
Proxyearth 工具只需一個手機號碼即可讓任何人追蹤印度的用戶2025.12.03資訊安全針對印度公民的 Proxyearth 網站僅憑手機號碼即可洩露全名、Aadhaar 號碼與即時位置,揭示數百萬人面臨的嚴重隱私與國家安全威脅。
假冒的Calendly邀請虛假的知名品牌劫持廣告管理帳戶2025.12.03資訊安全駭客集團利用假冒聯合利華、迪士尼等頂級品牌的 Calendly 會議邀請,發動高度針對性的 AiTM 網路釣魚活動,專門竊取企業的 Google 與 Facebook 廣告管理帳號憑證,對企業資產構成嚴重威脅。
臉部辨識的信任問題 - 對個人隱私侵蝕、數據未經同意採集、以及監控系統本身安全漏洞的多重擔憂2025.12.02資訊安全探討人臉辨識技術在公共監控與企業門禁控制兩大應用中的信任問題,從斯諾登事件到 Clearview 的資料濫用,分析公眾對非共識圖像採集和系統不安全的深層擔憂。
ShadyPanda 將擁有 430 萬次安裝量的熱門瀏覽器擴充功能變成間諜軟體2025.12.02資訊安全Koi Security 揭露名為 ShadyPanda 的威脅行為者,長達七年透過主流瀏覽器擴充功能,累積超過 430 萬次安裝,實施靜默遠端程式碼執行與大規模資料竊取。
策劃機上「邪惡雙胞胎」WiFi攻擊的男子被判7年監禁2025.12.01資訊安全一名男子因在澳洲國內航班和主要機場(珀斯、墨爾本、阿德萊德)利用「邪惡雙胞胎」WiFi網絡竊取旅客數據,而被判處七年四個月監禁的案件。