惡意 Go 模組偽裝成 SSH 暴力破解工具,透過 Telegram 機器人竊取憑證2025.08.25資訊安全資安研究員揭露一個名為 "golang-random-ip-ssh-bruteforce" 的惡意Go模組,該模組偽裝成SSH暴力破解工具,實則在受害者不知情的情況下,秘密掃描並竊取伺服器登入憑證,再透過Telegram機器人傳送給攻擊者。
GeoServer、PolarEdge和Gayfemboy等網路犯罪活動超越了傳統的殭屍網路2025.08.25資訊安全網路犯罪活動日益猖獗,駭客組織正利用多種已知漏洞與未受保護的伺服器,進行超越傳統僵屍網路的惡意攻擊。
駭客可能透過惡意影像控制 Apple 裝置 - 立即修補!2025.08.25資訊安全駭客如何利用一種惡意圖片檔,以「零點擊」方式入侵蘋果iPhone與iPad設備,並探討蘋果隨後發布iOS緊急修補程式的應對措施,提醒使用者即時更新以防堵漏洞。
COOKIE SPIDER 的惡意廣告投放了新的 SHAMOS macOS 惡意軟體2025.08.25資訊安全揭露駭客組織COOKIE SPIDER如何利用惡意廣告,散布新型macOS惡意軟體SHAMOS。
APT36 駭客利用 Linux .desktop 檔案在新攻擊中安裝惡意軟體2025.08.25資訊安全揭露駭客組織APT36如何利用Linux系統的.desktop檔案,透過釣魚郵件發動新一輪的惡意攻擊。
晶片程式設計公司資料輸入/輸出遭勒索軟體攻擊2025.08.26資訊安全介紹了晶片編程解決方案供應商 Data I/O 遭勒索軟體攻擊的事件,此次攻擊導致該公司關鍵運營系統癱瘓,影響其生產、出貨與內部通訊。
首個由人工智慧驅動的勒索軟體被發現,但尚未活躍2025.08.27人工智慧資安研究人員發現首款名為PromptLock的AI驅動勒索軟體,該惡意軟體利用人工智慧模型自動化攻擊流程,能夠個性化選擇攻擊目標、規避偵測並進行加密。