網路犯罪集團 ShinyHunters 和 Scattered Spider 聯手對企業進行勒索攻擊2025.08.13資訊安全剖析惡名昭彰的網路犯罪集團 ShinyHunters 與 Scattered Spider 如何聯手發動一場大規模的資料勒索行動,攻擊者利用高度針對性的語音釣魚(vishing)和社交工程手法,並透過冒充合法工具與 Okta 登入頁面來竊取企業憑證。
新的降級攻擊可以繞過 Microsoft Entra ID 中的 FIDO 身分驗證2025.08.14資訊安全資安研究人員發現一種針對 Microsoft Entra ID 的 FIDO 降級攻擊,此攻擊手法透過操縱使用者代理(User-Agent)來欺騙系統,使其關閉高強度的 FIDO 驗證,轉而使用較不安全的備援方法。
新的 PS1Bot 惡意軟體活動利用惡意廣告部署多階段記憶體攻擊2025.08.14資訊安全一個名為 PS1Bot 的新型惡意軟體活動,該活動利用惡意廣告作為傳播途徑,並以多階段、記憶體內執行的技術,來竊取資訊、記錄鍵盤輸入及建立持續性系統存取。
假冒 Minecraft 遊戲傳播 NjRat 惡意軟體2025.08.14資訊安全PointWild發布警告,指出有偽裝成Minecraft的遊戲正在散播njRAT遠端存取木馬程式。此惡意軟體能竊取敏感資料、監控使用者活動並控制受感染系統。
Netflix 招募釣魚詐騙竊取 Facebook 登入數據2025.08.15資訊安全駭客利用精心設計的Netflix職位釣魚詐騙,鎖定求職者,尤其是行銷與社群媒體專業人士,誘騙他們在假冒網站上輸入臉書登入資料。
Booking.com 網路釣魚活動利用狡猾的「ん」字元來欺騙你2025.08.15資訊安全駭客發起一波針對 Booking.com 用戶的釣魚詐騙,利用一個看似無害的日文平假名「ん」混淆網址,誘騙使用者點擊惡意連結。
ERMAC V3.0 銀行木馬原始碼洩露,暴露完整惡意軟體基礎設施2025.08.18資訊安全資安研究員發現ERMAC V3.0 Android銀行木馬的完整基礎設施因原始碼外洩而曝露,揭示其管理面板中的重大漏洞。