駭客利用時間操縱觸發 Y2K38 時間漏洞2025.10.08資訊安全分析「2038年問題」(Y2K38)與「2036年問題」如何從已知的時間錯誤,演變成駭客可透過時間操縱手法立即發動攻擊的嚴重網路安全漏洞。
新的 Mic-E-Mouse 攻擊表明電腦滑鼠可以捕獲對話2025.10.08資訊安全分析新型「Mic-E-Mouse」攻擊原理,揭示高性能光學滑鼠如何利用其感測器偵測桌面微小聲波振動,將機密對話轉為數據洩露。
新的 MatrixPDF 工具包將 PDF 變成網路釣魚和惡意軟體誘餌2025.10.01資訊安全資安研究人員發現名為 MatrixPDF 的新型網路釣魚工具包,它能將普通 PDF 檔案轉換為互動式誘餌,具備拖放匯入和自訂安全覆蓋等功能,專門用於繞過電子郵件安全系統,將受害者導向憑證盜竊頁面。
Akira 勒索軟體破壞受 MFA 保護的 SonicWall VPN 帳戶2025.09.30資訊安全Akira勒索軟體集團正持續利用先前從SonicWall SSL VPN設備中竊取的憑證,成功繞過已啟用多因素身份驗證(MFA)的帳戶。儘管相關漏洞已修補,攻擊者仍能透過憑證重複使用進行登入,突顯了憑證輪換的極度重要性。
EvilAI 惡意軟體偽裝成 AI 工具滲透全球組織2025.09.30資訊安全趨勢科技揭露代號「EvilAI」的惡意活動,攻擊者利用看似合法的 AI 增強工具和有效數位簽名,對製造業、政府、醫療保健等全球多個關鍵產業植入惡意軟體,目的是在不引起警覺的情況下,建立對目標組織的持續存取權限。
虛假 Microsoft Teams 安裝程式透過惡意廣告推送 Oyster 惡意軟體2025.09.30資訊安全駭客正結合 SEO 中毒和惡意廣告,推廣偽造的 Microsoft Teams 安裝程式。這些程序會植入 Oyster 後門惡意軟體,使駭客能遠端存取 Windows 設備,鎖定 IT 管理員憑證,對企業網路構成嚴重的初始存取威脅。
越南駭客利用虛假版權聲明傳播 Lone None 竊取軟體2025.09.26資訊安全網路安全研究公司Cofense Intelligence追蹤到越南駭客組織Lone None的詐騙活動,該組織利用冒充律師事務所的虛假版權通知,透過DLL側載技術部署「Lone None Stealer」惡意軟體,竊取用戶密碼、信用卡和加密貨幣。
新的 EDR-Freeze 工具使用 Windows WER 暫停安全軟體2025.09.23資訊安全分析名為EDR-Freeze的新型態工具,揭示其如何利用Windows錯誤報告系統(WER)暫停端點偵測與回應(EDR)解決方案,使其成為比傳統BYOVD攻擊更隱匿且更有效的威脅。