駭客入侵金融科技公司,試圖搶劫 1.3 億美元銀行2025.09.04資訊安全探討駭客如何利用竊取來的憑證,入侵金融科技公司Evertec的巴西子公司Sinqia,並企圖透過即時支付系統Pix竊取高達1.3億美元的鉅款。
Silver Fox APT 利用簽署的 Windows 驅動程式傳播 ValleyRAT2025.09.03資訊安全資安研究團隊 Check Point 揭露「銀狐」APT 駭客組織一項複雜的網路攻擊行動,該組織利用一個經微軟合法簽署的 Windows 驅動程式漏洞,繞過資安防護,在受害者系統上植入 ValleyRAT 遠端存取木馬。
研究人員警告:MystRodX 後門利用 DNS 和 ICMP 觸發器進行隱性控制2025.09.03資訊安全資安研究人員發現一種名為 Mystro-DX 的新型後門程式,其高度隱蔽的特性與多層加密技術使其難以被偵測。該惡意程式與一個名為 Liminal Panda 的中國駭客組織有關聯,能執行多項惡意功能,對企業資安與個人隱私構成重大威脅。
Android 病毒植入器現在不僅傳播銀行木馬,還傳播簡訊竊取程式和間諜軟體2025.09.02資訊安全網路安全研究人員觀察到,Android 惡意軟體出現新趨勢:過去主要傳遞銀行木馬的「投遞器」應用程式,現在也開始散布更簡單的惡意軟體,如簡訊竊取與基本間諜軟體。
攻擊者濫用 Velociraptor 取證工具部署 Visual Studio Code 進行 C2 隧道攻擊2025.09.01資訊安全近期資安研究發現,有駭客組織濫用開源的數位鑑識與端點監控工具「Velociraptor」,作為其攻擊鏈中的重要環節。