新型 Coyote 銀行木馬利用微軟 UI Automation 執行攻擊行動2025.07.22資訊安全Coyote 是一款新興銀行木馬,利用微軟合法的 UI Automation 功能繞過傳統防護,對拉丁美洲多國發動攻擊。本文整理其技術細節與防護建議,協助企業與使用者理解最新資安威脅。
駭客公開假冒 Dell 資料混淆視聽,資安社群警覺升高2025.07.22資訊安全駭客在暗網公開自稱從 Dell 外洩的大量資料,但資安分析顯示該資料為偽造或重複內容,意圖混淆視聽與誤導大眾。本文剖析事件背景、手法與防範建議。
微軟修復 Windows 11 防火牆錯誤日誌漏洞,還原系統穩定性」2025.07.24資訊安全Windows 11 24H2 預覽版出現 Event ID 2042 錯誤日誌(Config Read Failed: More data is available),微軟初步忽略後標註已修復卻再道歉,最終在 2025 年 7 月 KB5062553 更新中正式修復,建議用戶立即套用更新清除錯誤日誌。
中國間諜利用網路和虛擬化漏洞入侵隔離環境2025.07.26資訊安全網路安全公司 Sygnia 報告稱,中國國家級駭客組織正積極利用網路設備(如 Cisco、F5)和虛擬化平台(如 VMware、Citrix)中的漏洞,目標是滲透原本受到嚴格保護的隔離網路環境。
Patchwork針對土耳其國防企業的魚叉式網路釣魚攻擊2025.07.26資訊安全本報告基於The Hacker News報導,分析印度背景的Patchwork駭客組織如何通過偽裝成無人機會議邀請的惡意LNK檔案,針對土耳其國防企業發動魚叉式網路釣魚攻擊,竊取無人機與導彈技術情報。報告探討攻擊手法、資安風險、地緣政治動機,並提出配置管理和員工培訓的防禦建議。
Soco404與Koske惡意軟體針對雲端服務的跨平台加密貨幣挖礦攻擊2025.07.26資訊安全本報告基於The Hacker News報導,詳細分析Soco404與Koske惡意軟體如何利用雲端服務漏洞和誤配置,通過偽裝404頁面和熊貓圖像進行跨平台加密貨幣挖礦攻擊。報告探討攻擊手法、資安風險及防禦策略,強調配置管理和雲端安全最佳實踐的重要性,幫助企業保護雲端環境。
CastleLoader惡意軟體透過假GitHub儲存庫與ClickFix釣魚攻擊感染469台設備2025.07.26資訊安全本報告基於The Hacker News報導,分析新型CastleLoader惡意軟體如何透過偽裝GitHub儲存庫和Cloudflare主題的ClickFix釣魚攻擊,感染469台設備,部署資訊竊取程式和遠端存取木馬。報告探討攻擊手法、資安風險及防禦策略,強調配置管理和用戶意識的重要性。
印度線上假幣操作曝光 — 逾200萬美元偽鈔流入市場2025.07.27資訊安全CloudSEK 研究團隊揭露印度大規模線上假幣集團,利用社群媒體與Meta Ads推廣,透過WhatsApp交易,六個月內流通逾200萬美元偽鈔。本報告深入剖析其運作模式、偵測技術及對金融安全的影響,呼籲加強公私合作與平台治理,應對新型網路犯罪威脅。