駭客利用 Microsoft Teams 向目標公司傳播 Matanbuchus 3.0 惡意軟體2025.07.16資訊安全駭客通過假冒IT幫助台的Microsoft Teams呼叫,誘導員工執行PowerShell腳本,部署Matanbuchus 3.0惡意軟件,潛在引發勒索軟件攻擊。立即加強防禦!
Kigen eUICC 卡 eSIM 漏洞導致物聯網設備面臨風險2025.07.14工控安全Kigen 的 eUICC 卡中新揭露的漏洞,可能透過 eSIM 設定檔管理缺陷導致數十億物聯網設備遭受惡意攻擊
Interlock 勒索軟體進化:利用「FileFix」假修復工具進行惡意檔案加密攻擊2025.07.14資訊安全近期資安研究發現,一個名為 Interlock 的勒索軟體家族,採用了全新且具欺騙性的傳播手法──冒充檔案修復工具(FileFix),引誘受害者自行啟這種「社交工程+技術繞過」的手法大幅提升了攻擊成功率,並對資安防禦提出更高挑戰。
惡意 VSCode 擴充元件潛藏於 Cursor IDE,導致 50 萬美元加密貨幣失竊2025.07.14資訊安全一個針對開發者社群的惡意攻擊事件於近日曝光:攻擊者在**Cursor IDE(AI 編程工具)**平台中植入惡意 Visual Studio Code 擴充元件,成功竊取用戶私密金鑰並盜取至少 50 萬美元加密貨幣資產。