NPM 基礎設施遭網路釣魚攻擊,攻擊目標為工業和電子公司2025.10.14資訊安全分析名為「Beamglea」的新型網路釣魚活動,揭示駭客如何利用NPM生態系統和合法CDN服務unpkg[.]com來提供高度客製化的釣魚頁面,繞過傳統安全偵測,並專門針對工業設備、能源和電子技術等超過135家企業進行憑證竊取。
ClayRat 間諜軟體偽裝成 WhatsApp、TikTok 和 YouTube 欺騙 Android 用戶2025.10.13資訊安全新型 ClayRat Android 間諜軟體正透過偽裝成熱門應用程式的惡意APK檔案進行傳播,竊取通話記錄、照片與簡訊,並利用簡訊權限進行自動化傳播。
SquareX 發現 AI 瀏覽器容易受到 OAuth 攻擊、惡意軟體下載和惡意連結分發2025.10.13資訊安全SquareX 最新研究揭示人工智慧瀏覽器存在重大安全漏洞,使攻擊者能利用 OAuth 協議、誘導 AI 代理程式執行惡意工作流程,進而竊取敏感資料、傳播惡意軟體,並危及企業 SaaS 存取。
新型 Shuyal 竊取軟體瞄準 17 個 Web 瀏覽器,竊取登入資料和 Discord 令牌2025.10.09資訊安全解析新發現的 Shuyal Stealer 惡意軟體。它不僅能從多達 17 種瀏覽器中竊取登入憑證,更結合系統深度剖析、螢幕截圖、剪貼簿記錄及 Discord 令牌竊取等高級功能,實現徹底的帳戶接管。
新的 FileFix 攻擊利用快取走私來逃避安全軟體2025.10.09資訊安全揭露 FileFix 攻擊的新變種,如何利用「快取走私」技術將惡意 ZIP 檔秘密植入受害者系統,並透過 Windows 檔案總管網址列和大量空白填充的 PowerShell 腳本來繞過資安軟體。
Crimson Collective 駭客瞄準 AWS 雲端實例竊取數據2025.10.09雲端安全針對鎖定 AWS 雲端環境的 Crimson Collective 威脅組織,解析其如何利用暴露的 IAM 憑證、透過 TruffleHog 提升權限並竊取資料。
駭客利用 Service Finder WordPress 主題中的身份驗證來繞過漏洞2025.10.09資訊安全Service Finder WordPress主題中的嚴重漏洞CVE-2025-5947正被駭客積極利用,攻擊者可繞過身份驗證並取得管理員權限。
駭客利用時間操縱觸發 Y2K38 時間漏洞2025.10.08資訊安全分析「2038年問題」(Y2K38)與「2036年問題」如何從已知的時間錯誤,演變成駭客可透過時間操縱手法立即發動攻擊的嚴重網路安全漏洞。