Netflix 招募釣魚詐騙竊取 Facebook 登入數據2025.08.15資訊安全駭客利用精心設計的Netflix職位釣魚詐騙,鎖定求職者,尤其是行銷與社群媒體專業人士,誘騙他們在假冒網站上輸入臉書登入資料。
Booking.com 網路釣魚活動利用狡猾的「ん」字元來欺騙你2025.08.15資訊安全駭客發起一波針對 Booking.com 用戶的釣魚詐騙,利用一個看似無害的日文平假名「ん」混淆網址,誘騙使用者點擊惡意連結。
新的降級攻擊可以繞過 Microsoft Entra ID 中的 FIDO 身分驗證2025.08.14資訊安全資安研究人員發現一種針對 Microsoft Entra ID 的 FIDO 降級攻擊,此攻擊手法透過操縱使用者代理(User-Agent)來欺騙系統,使其關閉高強度的 FIDO 驗證,轉而使用較不安全的備援方法。
新的 PS1Bot 惡意軟體活動利用惡意廣告部署多階段記憶體攻擊2025.08.14資訊安全一個名為 PS1Bot 的新型惡意軟體活動,該活動利用惡意廣告作為傳播途徑,並以多階段、記憶體內執行的技術,來竊取資訊、記錄鍵盤輸入及建立持續性系統存取。
假冒 Minecraft 遊戲傳播 NjRat 惡意軟體2025.08.14資訊安全PointWild發布警告,指出有偽裝成Minecraft的遊戲正在散播njRAT遠端存取木馬程式。此惡意軟體能竊取敏感資料、監控使用者活動並控制受感染系統。
Docker Hub 仍然託管著數十個帶有 XZ 後門的 Linux 映像2025.08.13資訊安全知名容器平台 Docker Hub 上,仍有數十個 Linux 映像檔受 XZ-Utils 後門(CVE-2024-3094)影響。分析了此後門的運作機制與其帶來的潛在資安風險,並探討了 Debian 維護者對此問題的處理方式。
在攻擊者轉向FortiManager之前,Fortinet SSL VPN曾遭全球暴力破解浪潮攻擊2025.08.13資訊安全資安研究機構 GreyNoise 在 2025 年 8 月發現針對 Fortinet SSL VPN 設備的大規模暴力破解攻擊,分析指出攻擊者利用超過 780 個獨立 IP 地址進行協同攻擊,並展現出戰術轉變,從 FortiOS 轉向 FortiManager。
AgentFlayer 零點擊漏洞利用 ChatGPT 連接器竊取第三方應用程式數據2025.08.11資訊安全法國電信公司Bouygues Telecom遭受網路攻擊,導致640萬客戶的個人資料外洩,其中包括聯絡方式、合約細節及部分客戶的IBAN。