網路釣魚帝國在 Google 和 Cloudflare 上悄悄運行2025.09.05資訊安全隨著網路釣魚攻擊日益複雜,駭客開始利用Google、Cloudflare等大型雲端服務來發動難以偵測的攻擊。
俄羅斯 APT28 透過 Microsoft Outlook 部署「NotDoor」後門2025.09.05資訊安全俄羅斯國家級駭客組織APT28,被發現針對北約成員國的企業發動攻擊,並部署一種名為「NotDoor」的新型Microsoft Outlook後門程式。
GhostRedirector入侵 65 台 Windows 伺服器2025.09.05資訊安全資安公司ESET揭露一個名為「GhostRedirector」的中國駭客組織,透過「Rungan」後門程式和「Gamshen」惡意IIS模組,入侵全球超過65台Windows伺服器。
Silver Fox APT 利用簽署的 Windows 驅動程式傳播 ValleyRAT2025.09.03資訊安全資安研究團隊 Check Point 揭露「銀狐」APT 駭客組織一項複雜的網路攻擊行動,該組織利用一個經微軟合法簽署的 Windows 驅動程式漏洞,繞過資安防護,在受害者系統上植入 ValleyRAT 遠端存取木馬。
研究人員警告:MystRodX 後門利用 DNS 和 ICMP 觸發器進行隱性控制2025.09.03資訊安全資安研究人員發現一種名為 Mystro-DX 的新型後門程式,其高度隱蔽的特性與多層加密技術使其難以被偵測。該惡意程式與一個名為 Liminal Panda 的中國駭客組織有關聯,能執行多項惡意功能,對企業資安與個人隱私構成重大威脅。