新的 Phobos 和 8base 勒索軟體解密器可免費恢復文件2025.07.19資訊安全2025 年 7 月,日本國家警察廳正式向全球公開一款可免費解鎖 Phobos 和 8‑Base 勒索軟體加密檔案的解密工具。
網路上發現近 2,000 個模型上下文協定 (MCP) 伺服器幾乎全部完全缺乏身份驗證或存取控制2025.07.19資訊安全2025年近2000個MCP伺服器無身份驗證,暴露於網絡攻擊風險,成為AI安全新隱患。立即採取措施,保護您的系統免受威脅!
GitHub 被濫用在烏克蘭傳播 Amadey、Lumma 和 Redline 資訊竊取惡意軟體2025.07.17資訊安全一個新發現的惡意軟體即服務 (MaaS) 活動正在利用 GitHub 儲存庫傳播各種資訊來竊取惡意軟體家族。
駭客利用 Microsoft Teams 向目標公司傳播 Matanbuchus 3.0 惡意軟體2025.07.16資訊安全駭客通過假冒IT幫助台的Microsoft Teams呼叫,誘導員工執行PowerShell腳本,部署Matanbuchus 3.0惡意軟件,潛在引發勒索軟件攻擊。立即加強防禦!
UNC6148 後門程式全面修補了帶有 OVERSTEP Rootkit 的 SonicWall SMA 100 系列設備2025.07.16資訊安全2025 年 7 月 16 日,The Hacker News 報導指出,SonicWall Secure Mobile Access (SMA) 設備正遭受一種名為 Overstep 的新型惡意軟體攻擊。
Windows Server 2025 中的 Critical Golden dMSA 攻擊2025.07.16資訊安全根據 2025 年 7 月 16 日 The Hacker News 報導,一項名為「Golden dMSA」的重大安全漏洞影響了 Windows Server 2025 中的 Delegated Managed Service Accounts (dMSA)。