使用 Cazadora 在 Microsoft 365 中尋找隱藏的惡意 OAuth 應用2025.10.21資訊安全分析開源工具 Cazadora 如何利用 Microsoft Graph API 偵測 Microsoft 365 租戶中潛藏的惡意 OAuth 應用程式
自我傳播的 GlassWorm 惡意軟體攻擊 OpenVSX、VS Code 註冊表2025.10.21資訊安全解析 GlassWorm 惡意軟體如何利用隱形 Unicode 字符,針對 OpenVSX 和 Microsoft Visual Studio Code 註冊表發動供應鏈攻擊
分析 ClickFix:複製/貼上攻擊導致安全漏洞的 3 個原因2025.10.21資訊安全分析 ClickFix 式「惡意複製貼上」攻擊的運作原理與高成功率的三大原因:使用者防備不足、交付階段偵測失敗,以及終端防護(EDR)的局限性。
偽造的 LastPass 和 Bitwarden「違規警報」透過遠端存取工具導致 PC 被劫持2025.10.17資訊安全網路釣魚攻擊者正利用虛假的LastPass和Bitwarden「資料外洩警報」郵件,誘騙使用者下載並安裝惡意二進位檔案。
新的技術支援騙局利用微軟徽標偽造瀏覽器鎖定並竊取數據2025.10.17資訊安全Cofense專家發現一種新型技術支援詐騙活動,首先以虛假退款郵件誘惑,接著利用微軟品牌形象、CAPTCHA驗證和瀏覽器鎖定技術,製造虛假的系統感染恐慌,最終誘導受害者撥打電話,以便竊取帳戶憑證並植入遠端桌面工具。
人形機器人被發現易受藍牙攻擊,資料外洩至中國2025.10.17資訊安全研究 Alias Robotics 對 Unitree G1 人形機器人的安全分析,揭露其藍牙配置漏洞、硬編碼加密金鑰問題,以及未經用戶通知將大量感測器數據連續傳輸至中國伺服器的行為。