Microsoft Recall應用仍擷取信用卡與密碼資訊,存在資安風險2025.08.04資訊安全儘管微軟宣稱已強化安全性,但一項測試顯示,Microsoft Recall 仍會擷取信用卡號和密碼等敏感資訊,為駭客提供潛在的資料寶庫,引發嚴重的隱私與安全擔憂。
網路犯罪分子將Raspberry Pi連接到銀行網路並盜取ATM現金2025.08.04資訊安全網路犯罪集團 UNC2891 透過賄賂內應,在印尼一家銀行的ATM網路交換器上植入樹莓派電腦,成功繞過傳統防火牆,竊取現金。
Linux新後門「Plague」偽裝PAM模組竊取憑證2025.08.04資訊安全一種名為「Plague-PAM」的新型 Linux 後門程式被發現,它透過惡意的 PAM 模組,能夠無痕繞過系統認證並取得持久的 SSH 存取權,對 Linux 系統構成嚴重資安威脅。
Microsoft 365 Direct Send功能遭濫用進行內部釣魚攻擊2025.08.05資訊安全駭客利用Microsoft 365「Direct Send」功能繞過信任驗證,假冒內部郵件發送釣魚信,對企業構成嚴重威脅。
PlayPraetor Android Trojan感染逾11,000部裝置2025.08.05資訊安全新型Android木馬「PlayPraetor」透過Google Play應用感染用戶手機,具備遠端控制與竊資能力,專家警告企業與個人用戶應提高行動資安防護。