英國將 GRU 與隱密的 Microsoft 365 憑證竊取惡意軟體連結起來2025.07.19資訊安全英國国家網絡安全中心(NCSC),直屬 GCHQ,公開揭露名為「Authentic Antics」的高度隱蔽式惡意軟體,攻擊目標為 Microsoft 365 平台的使用者憑證與 OAuth 2.0 權杖。
新的 Phobos 和 8base 勒索軟體解密器可免費恢復文件2025.07.19資訊安全2025 年 7 月,日本國家警察廳正式向全球公開一款可免費解鎖 Phobos 和 8‑Base 勒索軟體加密檔案的解密工具。
阿拉斯加航空 IT 事故導致全機隊停飛:資安危機與防護建議2025.07.21資訊安全阿拉斯加航空因 IT 事故停飛全機隊,疑涉勒索軟體威脅。台灣應用軟件解析事件風險,提供航空業資安防護建議,確保 IT 與 OT 系統安全。
新型 GhostContainer 惡意軟件攻擊亞洲 Microsoft Exchange 伺服器2025.07.21資訊安全新型 GhostContainer 惡意軟件針對亞洲高價值組織的 Microsoft Exchange 伺服器發動攻擊,利用 N-day 漏洞(如 CVE-2020-0688)建立持久後門。本文深入解析其運作機制、影響範圍及防護措施,協助企業提升網路安全防護能力。
戴爾確認 World Leaks 勒索團體入侵測試實驗室平台2025.07.21資訊安全戴爾確認其 Customer Solution Centers 平台遭 World Leaks 勒索團體入侵,竊取主要為合成數據的資料,並試圖勒索。本文分析事件詳情、影響範圍及企業防護建議,助您提升網路安全意識。
監控公司繞過 SS7 保護追蹤用戶位置2025.07.21資訊安全一家中東監控公司利用新型 SS7 繞過技術,秘密追蹤手機用戶位置,精確度可達數百公尺。本文深入分析攻擊手法、影響及電信業防護建議,助用戶與企業強化隱私與安全。
假冒npm網站利用竊取令牌推送惡意軟件事件解析2025.07.21資訊安全假冒npm網站通過網路釣魚攻擊竊取維護者令牌,推送惡意軟件至熱門JavaScript套件如eslint-config-prettier。
AllaKore、PureRAT 和劫持載入器激增,憑證盜竊和遠端存取激增2025.07.22資訊安全駭客利用 AllaKore、PureRAT、Hijack Loader、Ghost Crypt 等工具竊取金融憑證、支援 SOCKS5 代理與地理圍堵技術,全球掀起遠端存取與憑證竊取浪潮。