駭客濫用Discord CDN傳遞偽裝OneDrive的木馬程式2025.08.06資訊安全駭客利用Discord的內容傳遞網路(CDN)漏洞,透過看似無害的連結散佈惡意軟體。攻擊者將遠端存取木馬(RAT)偽裝成OneDrive檔案,誘騙使用者下載並執行,造成帳號憑證與個人資料外洩。
PXA Stealer惡意軟體竊取4,000名受害者資料2025.08.06資訊安全PXA Stealer惡意軟體由越南駭客利用,竊取逾20萬密碼及數百信用卡資料,影響4000名受害者,透過Telegram傳播,企業需加強資安防範。
ClickFix惡意活動利用CAPTCHA偽裝交叉平台感染2025.08.06資訊安全一個名為「ClickFix」的惡意軟體活動正迅速擴散,駭客利用精巧的社交工程手法,欺騙用戶以為他們正在修復系統問題或進行CAPTCHA驗證,實則是在執行惡意程式碼。
Microsoft 365 Direct Send功能遭濫用進行內部釣魚攻擊2025.08.05資訊安全駭客利用Microsoft 365「Direct Send」功能繞過信任驗證,假冒內部郵件發送釣魚信,對企業構成嚴重威脅。
PlayPraetor Android Trojan感染逾11,000部裝置2025.08.05資訊安全新型Android木馬「PlayPraetor」透過Google Play應用感染用戶手機,具備遠端控制與竊資能力,專家警告企業與個人用戶應提高行動資安防護。