「Checkmate行動」成功查封暗網BlackSuit勒索軟體基礎設施2025.07.26資訊安全由FBI與Europol主導的「Checkmate行動」成功查封暗網上的BlackSuit勒索軟體基礎設施。此國際合作重創了這個曾鎖定全球醫療、教育與企業的勒索集團,展現了打擊網路犯罪的決心。然而,資安專家警告勒索集團恐將改頭換面再起。
美國國家賽車協會(NASCAR) 確認 Medusa 勒索軟體遭攻擊,勒索金額達 400 萬美元2025.07.26資料外洩台灣應用軟件整理NASCAR遭Medusa勒索軟體攻擊事件資料,該攻擊導致包含社會安全號碼、賽道地圖、員工憑證等大量敏感數據外洩。本次事件凸顯雙重勒索威脅與勒索軟體集團的演變趨勢,呼籲企業強化多因素驗證、備份與事件響應機制,以應對不斷升級的網路資安挑戰。
駭客透過簡單提示詞讓Amazon Q AI工具產生刪除雲端檔案的惡意指令2025.07.26人工智慧資安研究人員揭露,僅透過簡單提示詞即可誘騙Amazon Q AI工具產生刪除AWS雲端檔案的惡意指令,凸顯企業導入生成式AI工具潛在的安全風險。台灣應用軟件深入解析此事件,並提供防禦與緩解建議,助您安全運用AI技術。
利用人工智慧輔助開發的複雜 Koske Linux 惡意軟體2025.07.26人工智慧SecurityWeek 報導指出,一款名為 Koske 的新型 Linux 惡意軟體被發現,其複雜的設計暗示了開發過程中可能使用了人工智慧(AI)技術輔助。Koske 具備後門功能,可進行資料竊取等多種惡意行為,其出現對 Linux 系統安全構成新的威脅。台灣應用軟件將深入解析此惡意軟體的特性與潛在影響。
中國間諜利用網路和虛擬化漏洞入侵隔離環境2025.07.26資訊安全網路安全公司 Sygnia 報告稱,中國國家級駭客組織正積極利用網路設備(如 Cisco、F5)和虛擬化平台(如 VMware、Citrix)中的漏洞,目標是滲透原本受到嚴格保護的隔離網路環境。
Patchwork針對土耳其國防企業的魚叉式網路釣魚攻擊2025.07.26資訊安全本報告基於The Hacker News報導,分析印度背景的Patchwork駭客組織如何通過偽裝成無人機會議邀請的惡意LNK檔案,針對土耳其國防企業發動魚叉式網路釣魚攻擊,竊取無人機與導彈技術情報。報告探討攻擊手法、資安風險、地緣政治動機,並提出配置管理和員工培訓的防禦建議。
Soco404與Koske惡意軟體針對雲端服務的跨平台加密貨幣挖礦攻擊2025.07.26資訊安全本報告基於The Hacker News報導,詳細分析Soco404與Koske惡意軟體如何利用雲端服務漏洞和誤配置,通過偽裝404頁面和熊貓圖像進行跨平台加密貨幣挖礦攻擊。報告探討攻擊手法、資安風險及防禦策略,強調配置管理和雲端安全最佳實踐的重要性,幫助企業保護雲端環境。
CastleLoader惡意軟體透過假GitHub儲存庫與ClickFix釣魚攻擊感染469台設備2025.07.26資訊安全本報告基於The Hacker News報導,分析新型CastleLoader惡意軟體如何透過偽裝GitHub儲存庫和Cloudflare主題的ClickFix釣魚攻擊,感染469台設備,部署資訊竊取程式和遠端存取木馬。報告探討攻擊手法、資安風險及防禦策略,強調配置管理和用戶意識的重要性。