駭客濫用連結包裝服務竊取Microsoft 365登入憑證2025.08.04資訊安全駭客正濫用知名資安公司(如Proofpoint和Intermedia)的連結包裝服務,透過偽裝成合法通知的惡意電子郵件,竊取 Microsoft 365 使用者的登入憑證。
KubeSphere終止開源版本,引發開發者強烈不滿2025.08.04資訊安全KubeSphere 宣布停用其開源版本並停止技術支援,引發使用者強烈不滿。此舉旨在轉向商業服務,但引發開源社群對信任與軟體授權的深刻討論。
Microsoft Recall應用仍擷取信用卡與密碼資訊,存在資安風險2025.08.04資訊安全儘管微軟宣稱已強化安全性,但一項測試顯示,Microsoft Recall 仍會擷取信用卡號和密碼等敏感資訊,為駭客提供潛在的資料寶庫,引發嚴重的隱私與安全擔憂。
網路犯罪分子將Raspberry Pi連接到銀行網路並盜取ATM現金2025.08.04資訊安全網路犯罪集團 UNC2891 透過賄賂內應,在印尼一家銀行的ATM網路交換器上植入樹莓派電腦,成功繞過傳統防火牆,竊取現金。
Linux新後門「Plague」偽裝PAM模組竊取憑證2025.08.04資訊安全一種名為「Plague-PAM」的新型 Linux 後門程式被發現,它透過惡意的 PAM 模組,能夠無痕繞過系統認證並取得持久的 SSH 存取權,對 Linux 系統構成嚴重資安威脅。
CISA發現關鍵基礎設施OT組態缺失,呼籲改善資安衛生2025.08.04工控安全CISA 在針對某關鍵基礎設施的威脅狩獵行動中,發現多項嚴重的 OT 系統組態缺陷,包括憑證共享、網路隔離不足和日誌紀錄不全。
SonicWall 防火牆設備遭遇 Akira 勒索軟體攻擊2025.08.02資訊安全近期Akira勒索軟體對SonicWall防火牆設備發動猛烈攻擊,引發零日漏洞疑慮。本文深入分析攻擊模式,並提供Arctic Wolf及SonicWall官方的緊急防禦建議,協助組織保護其網路安全,防範潛在威脅。