約會安全應用程式Tea數據洩露,暴露72,000張用戶圖像2025.07.28資訊安全約會安全應用程式Tea因數據洩露事件暴露72,000張用戶圖像,包括自拍照和身份證明文件,影響用戶隱私安全。了解事件詳情及網絡安全挑戰。
媒體巨頭 Albavisión 遭受 GLOBAL GROUP 勒索軟體攻擊報告2025.07.29資訊安全媒體巨頭 Albavisión 成為 GLOBAL GROUP 勒索軟體組織的最新受害者,該組織聲稱竊取了 400GB 數據並要求贖金。
Endgame Gear滑鼠設定工具感染用戶惡意軟體2025.07.29資訊安全知名電競週邊製造商Endgame Gear的滑鼠配置工具被發現植入惡意軟體。本報告詳細說明感染期間、惡意軟體類型、潛在危害及官方提供的應對措施,提醒用戶務必進行全面掃描與密碼更新。
駭客入侵Toptal GitHub並發布10萬筆資料2025.07.29資訊安全最新報告指出,駭客入侵Toptal的GitHub組織帳戶,並發布10個惡意 npm 套件,影響超過5,000次下載。這些惡意套件旨在竊取GitHub驗證憑證並清除受害者系統。
網路攻擊手法轉變,瀏覽器成資安主戰場2025.07.30資訊安全探討瀏覽器如何從末端節點轉變為網路攻擊的主要入口,分析憑證竊取、釣魚攻擊等手法,並提出以瀏覽器為遙測源與控制點的現代資安防禦策略,以應對不斷變化的網路威脅。
假App檔竊資料、跨國勒索危機擴散2025.07.30資訊安全探討 SarangTrap 等大規模行動惡意軟體活動,揭露網路犯罪分子如何利用假應用程式竊取敏感個人數據並勒索用戶,並提供用戶和組織應對此威脅的實用建議。
React無法根除XSS,JavaScript漏洞仍橫行2025.07.30資訊安全雖然 React 框架強調安全性,但最新研究指出,JavaScript 原型污染仍可繞過 XSS 防禦機制,對前端網頁造成風險。