中國犯罪集團在印度洗錢 5800 億:假應用程式與騾戶的地下金融帝國2025.07.20資訊安全中國犯罪集團在印度利用假應用程式與騾戶洗錢 5800 億美元,威脅金融安全。台灣應用軟件解析其運作,提供防護建議,確保企業網路安全無虞。
維護者令牌在網路釣魚攻擊中被盜後,惡意軟體被注入 6 個 npm 軟體包2025.07.20資訊安全六個npm套件被注入惡意代碼,針對開發者竊取數據與憑證,構成供應鏈攻擊威脅。立即檢查並移除受影響套件,保護您的開源項目!
網路上發現近 2,000 個模型上下文協定 (MCP) 伺服器幾乎全部完全缺乏身份驗證或存取控制2025.07.19資訊安全2025年近2000個MCP伺服器無身份驗證,暴露於網絡攻擊風險,成為AI安全新隱患。立即採取措施,保護您的系統免受威脅!
PoisonSeed 利用二維碼誘騙用戶繞過 FIDO 金鑰2025.07.19資訊安全Expel 的安全研究人員詳細介紹了一種新的網路釣魚技術,可繞過實體 FIDO(線上快速身份驗證)安全金鑰提供的保護。
發現Linux挖礦軟體利用合法網站傳播惡意軟體多年2025.07.19資訊安全資訊安全公司 VulnCheck 調查指出一支運行多年、專門在 Linux 伺服器與工作站中埋伏的加密挖礦惡意程式(稱為 Linuxsys miner)自 2021 年起無聲擴散,並持續運作至今。
OpenAI、Anthropic 和Google或將推出新的人工智慧工具顛覆教育市場2025.07.19人工智慧BleepingComputer 最近報導稱,OpenAI 正在為 ChatGPT 開發一項 Study Together 功能。
英國將 GRU 與隱密的 Microsoft 365 憑證竊取惡意軟體連結起來2025.07.19資訊安全英國国家網絡安全中心(NCSC),直屬 GCHQ,公開揭露名為「Authentic Antics」的高度隱蔽式惡意軟體,攻擊目標為 Microsoft 365 平台的使用者憑證與 OAuth 2.0 權杖。
新的 ChatGPT o3-alpha 模型暗示編碼升級2025.07.19人工智慧OpenAI 正在內部測試一款名為 o3‑alpha 的 ChatGPT 模型變種,是在現有 o3 系列上進一步優化的「Alpha 版本」,特別強調在程式碼生成與網頁設計的能力上全面提升。