瀏覽器擴充套件如何在「Prompt 中人」攻擊中利用 ChatGPT 與 Gemini2025.08.01資訊安全介紹了一種名為「中間人提示」的新型網路攻擊,解釋了惡意瀏覽器擴充功能如何利用此方法操縱 ChatGPT 和 Google Gemini,並提供了保護個人與企業資料的行動建議。
UNC2891透過4G入侵ATM網路2025.08.01資訊安全UNC2891 威脅組織如何利用 4G 搭載的 Raspberry Pi 入侵 ATM 網路,並嘗試使用 CAKETAP Rootkit 進行詐騙。
SonicWall 防火牆設備遭遇 Akira 勒索軟體攻擊2025.08.02資訊安全近期Akira勒索軟體對SonicWall防火牆設備發動猛烈攻擊,引發零日漏洞疑慮。本文深入分析攻擊模式,並提供Arctic Wolf及SonicWall官方的緊急防禦建議,協助組織保護其網路安全,防範潛在威脅。
透過Windows快捷方式檔案攻擊植入REMCOS後門2025.08.04資訊安全安全公司Point Wild的報告揭露了一場新的惡意軟體攻擊活動,該活動利用惡意Windows捷徑(LNK)檔案來安裝REMCOS後門程式,讓攻擊者能完全控制受害者的系統。
駭客濫用連結包裝服務竊取Microsoft 365登入憑證2025.08.04資訊安全駭客正濫用知名資安公司(如Proofpoint和Intermedia)的連結包裝服務,透過偽裝成合法通知的惡意電子郵件,竊取 Microsoft 365 使用者的登入憑證。