Ghost Calls技術濫用Zoom與Teams作為C2通道2025.08.07資訊安全探索新型Ghost Calls攻擊手法如何濫用 Zoom 與 Microsoft Teams 的 TURN 伺服器進行隱形 C2 操作,繞過防火牆與 TLS 檢查,威脅企業安全。
CyberArk Conjur 驚爆機密管理漏洞,企業密鑰恐外洩2025.08.07資訊安全CyberArk Conjur 與 HashiCorp Vault 發現多項零日漏洞,可能導致未經授權的遠程代碼執行與機密暴露。
Ecscape 模組曝出高風險漏洞,衝擊開源供應鏈安全2025.08.07資訊安全資安研究員揭露Amazon ECS存在名為「ECScape」的嚴重漏洞,此漏洞允許權限較低的容器竊取同一EC2主機上高權限容器的IAM憑證,進而導致橫向移動與對雲端環境的全面控制。
假VPN與防垃圾應用程式實為間諜工具,盜取用戶敏感資訊2025.08.07資訊安全一個名為VexTrio Viper的惡意廣告技術商,其利用假冒的VPN與廣告封鎖應用程式,在Google Play和Apple Store等官方應用程式商店中,誘騙用戶訂閱高價服務、投放惡意廣告並竊取個人資訊。
APT 與駭客集團武器化 AI,加速釣魚與滲透效率2025.08.07人工智慧知名資安公司Darktrace發布報告,警告網路威脅情勢正快速演變。從國家級駭客(APT)到勒索軟體即服務(RaaS)等各類威脅團體,正積極將人工智慧(AI)整合到其攻擊工具中,以提升攻擊規模與精準度。
Google 確認 ShinyHunters 透過語音釣魚詐騙手段洩露 Salesforce 數據2025.08.08資訊安全探討Google與Salesforce資料庫因惡名昭彰的駭客組織ShinyHunters(又稱UNC6040)所遭受的資料外洩事件。 此事件並非傳統駭客入侵,而是透過「語音網路釣魚(vishing)」這種高階社交工程手段,成功誘騙員工,導致數百個中小型企業客戶資料被盜。
新的 Promptware 攻擊透過 Google 日曆邀請劫持用戶的 Gemini AI2025.08.08人工智慧駭客如何利用看似無害的Google日曆邀請,透過「提示詞注入」技術劫持Gemini AI,進而竊取個人資料、遠端控制裝置。