監控公司繞過 SS7 保護追蹤用戶位置2025.07.21資訊安全一家中東監控公司利用新型 SS7 繞過技術,秘密追蹤手機用戶位置,精確度可達數百公尺。本文深入分析攻擊手法、影響及電信業防護建議,助用戶與企業強化隱私與安全。
假冒npm網站利用竊取令牌推送惡意軟件事件解析2025.07.21資訊安全假冒npm網站通過網路釣魚攻擊竊取維護者令牌,推送惡意軟件至熱門JavaScript套件如eslint-config-prettier。
維護者令牌在網路釣魚攻擊中被盜後,惡意軟體被注入 6 個 npm 軟體包2025.07.20資訊安全六個npm套件被注入惡意代碼,針對開發者竊取數據與憑證,構成供應鏈攻擊威脅。立即檢查並移除受影響套件,保護您的開源項目!
SquidLoader 惡意軟體襲擊香港金融業:隱形威脅與防護策略2025.07.20資訊安全SquidLoader 惡意軟體透過魚叉式網路釣魚攻擊香港金融業,部署 Cobalt Strike。台灣應用軟件解析其隱形技術,提供防護建議,確保企業網路安全無虞。
中國犯罪集團在印度洗錢 5800 億:假應用程式與騾戶的地下金融帝國2025.07.20資訊安全中國犯罪集團在印度利用假應用程式與騾戶洗錢 5800 億美元,威脅金融安全。台灣應用軟件解析其運作,提供防護建議,確保企業網路安全無虞。
PoisonSeed 利用二維碼誘騙用戶繞過 FIDO 金鑰2025.07.19資訊安全Expel 的安全研究人員詳細介紹了一種新的網路釣魚技術,可繞過實體 FIDO(線上快速身份驗證)安全金鑰提供的保護。
發現Linux挖礦軟體利用合法網站傳播惡意軟體多年2025.07.19資訊安全資訊安全公司 VulnCheck 調查指出一支運行多年、專門在 Linux 伺服器與工作站中埋伏的加密挖礦惡意程式(稱為 Linuxsys miner)自 2021 年起無聲擴散,並持續運作至今。
英國將 GRU 與隱密的 Microsoft 365 憑證竊取惡意軟體連結起來2025.07.19資訊安全英國国家網絡安全中心(NCSC),直屬 GCHQ,公開揭露名為「Authentic Antics」的高度隱蔽式惡意軟體,攻擊目標為 Microsoft 365 平台的使用者憑證與 OAuth 2.0 權杖。