每週下載量達 280 萬次的 NPM 軟體包遭惡意軟體感染2025.07.24資訊安全NPM 上常用 `is` 套件因維護者遭釣魚盜用,版本 3.3.1–5.0.0 被植入 JavaScript 後門,週下載達 280 萬次,監測開發環境資料並可遠端執行程式,提醒開發者立即更新、凍結版本並強化供應鏈安全。
微軟修復 Windows 11 防火牆錯誤日誌漏洞,還原系統穩定性」2025.07.24資訊安全Windows 11 24H2 預覽版出現 Event ID 2042 錯誤日誌(Config Read Failed: More data is available),微軟初步忽略後標註已修復卻再道歉,最終在 2025 年 7 月 KB5062553 更新中正式修復,建議用戶立即套用更新清除錯誤日誌。
AllaKore、PureRAT 和劫持載入器激增,憑證盜竊和遠端存取激增2025.07.22資訊安全駭客利用 AllaKore、PureRAT、Hijack Loader、Ghost Crypt 等工具竊取金融憑證、支援 SOCKS5 代理與地理圍堵技術,全球掀起遠端存取與憑證竊取浪潮。
新型 Coyote 銀行木馬利用微軟 UI Automation 執行攻擊行動2025.07.22資訊安全Coyote 是一款新興銀行木馬,利用微軟合法的 UI Automation 功能繞過傳統防護,對拉丁美洲多國發動攻擊。本文整理其技術細節與防護建議,協助企業與使用者理解最新資安威脅。
惡意植入 AI 元件成攻擊新熱點,供應鏈安全拉警報2025.07.22人工智慧研究揭示駭客已將攻擊觸角伸入人工智慧開源元件,透過植入惡意模型與程式庫在企業應用程式中潛伏,形成新型供應鏈攻擊威脅。本文深入解析 AI 安全風險與防範建議。
歐洲大型醫療網路遭駭客入侵,患者與員工資料外洩2025.07.22資訊安全歐洲知名醫療網路服務供應商 Cegedim 遭遇嚴重資安事件,導致患者與員工個資外洩,部分資料甚至遭駭客外洩至暗網。本文詳盡整理攻擊經過、影響範圍與防範建議。
駭客公開假冒 Dell 資料混淆視聽,資安社群警覺升高2025.07.22資訊安全駭客在暗網公開自稱從 Dell 外洩的大量資料,但資安分析顯示該資料為偽造或重複內容,意圖混淆視聽與誤導大眾。本文剖析事件背景、手法與防範建議。
SABO 350萬客戶資料外洩事件:網路安全警訊2025.07.22資料外洩澳洲時尚品牌SABO因未受保護的資料庫,導致350萬筆客戶資料外洩,包含姓名、地址、電話等敏感資訊。資料暴露於公開雲端,引發隱私危機與詐騙風險。本文深入剖析事件始末與防範措施。立即了解如何保護您的個人資料安全!台灣應用軟件