駭客利用合法的 ADFS 重定向竊取 Microsoft 登入訊息2025.08.21資訊安全駭客發現新型網路釣魚手法,利用微軟 ADFS 合法重定向來竊取 Microsoft 365 登入資訊並繞過 MFA。
公民實驗室報告隱藏的VPN網路共享所有權和安全漏洞2025.08.20資訊安全公民實驗室(Citizen Lab)與亞利桑那州立大學研究人員揭露,數百萬使用者下載的Android VPN應用程式存在隱藏關聯與嚴重資安漏洞。
虛假聊天 GPT 桌面應用程式提供 PipeMagic 後門2025.08.19資訊安全探討微軟發現的網路安全威脅:一個偽裝成ChatGPT桌面應用程式的惡意軟體,它如何將名為PipeMagic的複雜後門植入使用者系統。
虛假版權聲明催生新型 Noodlophile 竊取程式變種2025.08.19資訊安全利用虛假版權侵權通知傳播 Noodlophile Stealer 惡意軟體的網路釣魚詐騙,了解攻擊手法、防禦策略及最新網路威脅動態,提升資安意識。
ERMAC V3.0 銀行木馬原始碼洩露,暴露完整惡意軟體基礎設施2025.08.18資訊安全資安研究員發現ERMAC V3.0 Android銀行木馬的完整基礎設施因原始碼外洩而曝露,揭示其管理面板中的重大漏洞。
Instagram 上 700 萬 USDT 騙局:虛假遺產資訊如何導致真實損失2025.08.18資訊安全剖析近期在 Instagram 上發生的 700 萬美元 USDT 加密貨幣繼承詐騙案,透過解析詐騙集團的運作手法、使用的技術與心理操縱策略,旨在提高大眾對網路威脅的警覺性。
台灣網路伺服器遭 UAT-7237 攻擊,攻擊者使用客製化開源駭客工具2025.08.18資訊安全根據資安公司Cisco Talos報告,一個名為UAT-7237的駭客組織已鎖定台灣網頁伺服器進行攻擊。