虛假 Google 工作邀請郵件詐騙,目標鎖定 Workspace 和 Microsoft 365 用戶2025.10.16資訊安全揭示一種正在進行、針對 Google Workspace 和 Microsoft 365 企業用戶的高度複雜的電子郵件憑證釣魚詐騙。
Elasticsearch 資料洩露,60 億筆記錄因資料抓取、新舊外洩而洩露2025.10.16資料外洩詳述獨立網路安全研究員所發現的一台配置錯誤 Elasticsearch 伺服器所導致的巨大資料外洩事件,該伺服器在未經任何安全驗證下,洩露了超過 60 億筆來自全球資料外洩和網路爬蟲來源的記錄。
安全啟動繞過風險威脅近 20 萬台 Linux 框架筆記型電腦2025.10.15資訊安全美國電腦製造商Framework旗下約20萬台Linux系統因簽署的UEFI shell元件中包含具風險的「記憶體修改」(mm)指令,面臨Secure Boot繞過漏洞。
為什麼未受監控的 JavaScript 是假日期間最大的安全風險2025.10.14資訊安全分析了2024年Polyfill.io和思科Magecart等攻擊事件,詳細闡述傳統伺服器端防禦(WAF、IDS)在瀏覽器環境中失效的原因,並提出Content Security Policy (CSP)、Subresource Integrity (SRI)及專門的客戶端監控等綜合防禦策略,以應對日益嚴重的客戶端數據竊取威脅。
Astaroth 銀行木馬利用 GitHub 攻擊,在被刪除後仍能繼續運行2025.10.14資訊安全揭示了Astaroth銀行木馬如何利用GitHub作為其運營骨幹,以繞過傳統命令與控制(C2)伺服器關閉的威脅。