ShadowV2 殭屍網路利用配置錯誤的 AWS Docker 容器進行 DDoS 租賃服務2025.09.24雲端安全根據資安公司 Darktrace 的最新發現,詳細介紹名為 ShadowV2 的新興殭屍網路及其運作模式。該殭屍網路主要針對亞馬遜網路服務 (AWS) 上配置錯誤的 Docker 容器,部署 Go 語言惡意軟體,將受感染系統轉化為 DDoS 攻擊節點。
Inc 勒索軟體組織聲稱從賓州總檢察長辦公室竊取了 5.7 TB 數據2025.09.24資料外洩探討「Inc」勒索軟體組織對賓州總檢察長辦公室的攻擊事件,內容涵蓋攻擊細節、對辦公室運作的影響,以及該組織的背景與過往攻擊紀錄,並分析此類針對政府機構的勒索軟體攻擊所帶來的嚴峻資安挑戰。
新的 EDR-Freeze 工具使用 Windows WER 暫停安全軟體2025.09.23資訊安全分析名為EDR-Freeze的新型態工具,揭示其如何利用Windows錯誤報告系統(WER)暫停端點偵測與回應(EDR)解決方案,使其成為比傳統BYOVD攻擊更隱匿且更有效的威脅。
LastPass 警告:虛假儲存庫可能透過 Atomic Infostealer 感染 macOS2025.09.22資訊安全根據LastPass的警告,揭露一場利用虛假GitHub儲存庫散播惡意軟體,鎖定macOS用戶的資訊竊取活動。
研究人員發現基於 GPT-4 的 MalTerminal 惡意軟體可創建勒索軟體和反向 Shell2025.09.22人工智慧解析SentinelOne團隊發現的首款GPT-4驅動惡意軟體MalTerminal,該惡意程式能動態生成勒索碼或反向Shell,揭示人工智慧如何被用於新一代資安威脅。
ShadowLeak 零點擊漏洞透過 OpenAI ChatGPT 深度研究代理洩露 Gmail 數據2025.09.22人工智慧解析名為「ShadowLeak」的ChatGPT零點擊漏洞,該漏洞透過隱藏在電子郵件中的指令,讓攻擊者在無需任何用戶操作下,竊取敏感的Gmail收件匣數據。