Quantum Route Redirect PhaaS 為全球 Microsoft 365 用戶2025.11.11資訊安全分析新型網路釣魚自動化平台「量子路由重定向」(QRR)如何利用近千個網域大規模鎖定全球Microsoft 365用戶,並探討其通過流量路由系統和內建過濾機制規避安全檢測的技術細節,為企業提供加強URL過濾和帳戶監控的防禦建議。
我付了兩次錢」騙局透過ClickFix感染Booking.com用戶,PureRAT病毒肆虐2025.11.10資訊安全分析駭客如何利用PureRAT惡意軟體竊取登入資訊,並透過ClickFix技術進行攻擊,最終誘騙旅客重複付款,竊取銀行資料。這是一項複雜且持續進行的雙重攻擊鏈。
GlassWorm惡意軟體攜帶3個新的VSCode擴充功能重返OpenVSX平台2025.11.10資訊安全分析GlassWorm惡意軟體如何利用Solana交易機制和不可見Unicode字元,再次滲透OpenVSX和VS Code擴充功能市場。
惡意 NuGet 套件會釋放破壞性的「定時炸彈」2025.11.10資訊安全程式碼安全公司Socket發現NuGet套件管理器上的九個惡意套件,這些套件偽裝成合法程式庫,並在2027年至2028年期間設有概率性觸發的「時間炸彈」,旨在破壞資料庫及西門子S7工業控制系統。
APT「Bronze Butler」利用零日漏洞攻破日本組織2025.11.07資訊安全報告揭露了中國APT組織Bronze Butler如何利用日本普及的終端管理工具Lanscope中的零日漏洞(CVSS 9.8分)入侵日本企業。該漏洞允許未經驗證的遠端存取並可能導致Root權限,凸顯了企業應立即修補本地部署版本的重要性。
揭露身分管理不善帶來的風險2025.11.05資訊安全Delinea報告深入分析未受管理身份對企業帶來的資安、法規與營運風險,並提供持續身份發現、最小權限原則及PAM等最佳實踐,以重新獲得可見度和控制力,確保數位資產安全。
YouTube「幽靈網路」透過3000個虛假影片傳播訊息竊取程式2025.11.04資訊安全網路安全公司 Check Point Research 揭露名為「幽靈網路」的大規模惡意軟體分發行動,該網路透過 YouTube 上的虛假影片散播 Lumma 和 Rhadamanthys 資訊竊取軟體,並採用高彈性的模組化結構來逃避平台偵測。
駭客利用遠端監控工具入侵貨輪並竊取貨物2025.11.04資訊安全駭客正利用惡意郵件和連結攻擊貨運經紀人與卡車運輸公司,植入ScreenConnect等遠端監控管理工具(RMM),以取得系統控制權,進而實施實體貨物竊盜。