SocGholish 惡意軟體透過廣告工具傳播,提供其他惡意軟體的存取權限2025.08.08資訊安全解析SocGholish惡意軟體的最新擴散手法,駭客利用惡意廣告分發系統(TDS),將使用者導向充滿惡意內容的網站,並以偽裝成瀏覽器或軟體更新的方式誘騙下載。
Akira勒索病毒濫用CPU工具關閉防毒程式2025.08.07資訊安全Akira勒索軟體駭客組織正利用一種「攜帶自己弱點驅動程式」(BYOVD)的攻擊手法,濫用一個合法的Intel CPU調校工具驅動程式,藉此關閉Windows內建的微軟Defender防毒軟體。
Ghost Calls技術濫用Zoom與Teams作為C2通道2025.08.07資訊安全探索新型Ghost Calls攻擊手法如何濫用 Zoom 與 Microsoft Teams 的 TURN 伺服器進行隱形 C2 操作,繞過防火牆與 TLS 檢查,威脅企業安全。
CyberArk Conjur 驚爆機密管理漏洞,企業密鑰恐外洩2025.08.07資訊安全CyberArk Conjur 與 HashiCorp Vault 發現多項零日漏洞,可能導致未經授權的遠程代碼執行與機密暴露。
Ecscape 模組曝出高風險漏洞,衝擊開源供應鏈安全2025.08.07資訊安全資安研究員揭露Amazon ECS存在名為「ECScape」的嚴重漏洞,此漏洞允許權限較低的容器竊取同一EC2主機上高權限容器的IAM憑證,進而導致橫向移動與對雲端環境的全面控制。
假VPN與防垃圾應用程式實為間諜工具,盜取用戶敏感資訊2025.08.07資訊安全一個名為VexTrio Viper的惡意廣告技術商,其利用假冒的VPN與廣告封鎖應用程式,在Google Play和Apple Store等官方應用程式商店中,誘騙用戶訂閱高價服務、投放惡意廣告並竊取個人資訊。
駭客濫用Discord CDN傳遞偽裝OneDrive的木馬程式2025.08.06資訊安全駭客利用Discord的內容傳遞網路(CDN)漏洞,透過看似無害的連結散佈惡意軟體。攻擊者將遠端存取木馬(RAT)偽裝成OneDrive檔案,誘騙使用者下載並執行,造成帳號憑證與個人資料外洩。
PXA Stealer惡意軟體竊取4,000名受害者資料2025.08.06資訊安全PXA Stealer惡意軟體由越南駭客利用,竊取逾20萬密碼及數百信用卡資料,影響4000名受害者,透過Telegram傳播,企業需加強資安防範。