新的 MatrixPDF 工具包將 PDF 變成網路釣魚和惡意軟體誘餌2025.10.01資訊安全資安研究人員發現名為 MatrixPDF 的新型網路釣魚工具包,它能將普通 PDF 檔案轉換為互動式誘餌,具備拖放匯入和自訂安全覆蓋等功能,專門用於繞過電子郵件安全系統,將受害者導向憑證盜竊頁面。
美國汽車保險平台 ClaimPix 洩漏 10.7TB 數據2025.10.01資料外洩美國汽車保險理賠管理平台 ClaimPix 發生嚴重資料外洩,資安研究員發現一個容量高達 10.7 TB、包含 510 萬個文件的資料庫完全未加密且無密碼保護。
惡意 MCP 伺服器透過 BCC 竊取機密資訊2025.09.30人工智慧Koi Security 研究人員發現了首個公開記錄的惡意模型上下文協定(MCP)伺服器「postmark-mcp」,該惡意軟體包偽裝成 AI 郵件發送工具,自動將含有密碼、API 金鑰等機密資訊的電子郵件發送給威脅行為者,揭示了 AI 骨幹基礎設施中新的重大資安漏洞。
Akira 勒索軟體破壞受 MFA 保護的 SonicWall VPN 帳戶2025.09.30資訊安全Akira勒索軟體集團正持續利用先前從SonicWall SSL VPN設備中竊取的憑證,成功繞過已啟用多因素身份驗證(MFA)的帳戶。儘管相關漏洞已修補,攻擊者仍能透過憑證重複使用進行登入,突顯了憑證輪換的極度重要性。
EvilAI 惡意軟體偽裝成 AI 工具滲透全球組織2025.09.30資訊安全趨勢科技揭露代號「EvilAI」的惡意活動,攻擊者利用看似合法的 AI 增強工具和有效數位簽名,對製造業、政府、醫療保健等全球多個關鍵產業植入惡意軟體,目的是在不引起警覺的情況下,建立對目標組織的持續存取權限。
虛假 Microsoft Teams 安裝程式透過惡意廣告推送 Oyster 惡意軟體2025.09.30資訊安全駭客正結合 SEO 中毒和惡意廣告,推廣偽造的 Microsoft Teams 安裝程式。這些程序會植入 Oyster 後門惡意軟體,使駭客能遠端存取 Windows 設備,鎖定 IT 管理員憑證,對企業網路構成嚴重的初始存取威脅。
越南駭客利用虛假版權聲明傳播 Lone None 竊取軟體2025.09.26資訊安全網路安全研究公司Cofense Intelligence追蹤到越南駭客組織Lone None的詐騙活動,該組織利用冒充律師事務所的虛假版權通知,透過DLL側載技術部署「Lone None Stealer」惡意軟體,竊取用戶密碼、信用卡和加密貨幣。