Android 病毒植入器現在不僅傳播銀行木馬,還傳播簡訊竊取程式和間諜軟體2025.09.02資訊安全網路安全研究人員觀察到,Android 惡意軟體出現新趨勢:過去主要傳遞銀行木馬的「投遞器」應用程式,現在也開始散布更簡單的惡意軟體,如簡訊竊取與基本間諜軟體。
攻擊者濫用 Velociraptor 取證工具部署 Visual Studio Code 進行 C2 隧道攻擊2025.09.01資訊安全近期資安研究發現,有駭客組織濫用開源的數位鑑識與端點監控工具「Velociraptor」,作為其攻擊鏈中的重要環節。
勒索軟體組織利用混合雲漏洞,在企業攻擊中取得 Azure 的完全控制權2025.09.01雲端安全資安研究發現,一個勒索軟體組織正利用企業混合雲環境中的身份管理漏洞,成功取得 Azure 雲端的完整控制權。
廢棄的搜狗注音更新伺服器遭劫持,並被用作台灣間諜活動的武器2025.09.01資訊安全資安研究人員發現,中國知名軟體公司搜狗(Sogou)的一個棄置注音輸入法更新伺服器,可能被駭客利用,成為發動供應鏈攻擊的資安隱患。若惡意人士接管該網域,將有能力向數百萬用戶推送惡意軟體更新。
8 個惡意 NPM 套件竊取 Windows 上的 Chrome 用戶數據2025.09.01資訊安全近期資安研究發現,npm 軟體套件庫中出現多個惡意套件,這些套件透過複雜的混淆技術,專門竊取 Windows 系統上 Google Chrome 瀏覽器的用戶數據,包括密碼、信用卡資訊與加密貨幣錢包數據。
macOS「s1ngularity」攻擊導致數千名開發者憑證被盜2025.08.29資訊安全一項名為「s1ngularity」的供應鏈攻擊,已成功竊取數千名macOS開發者的憑證,包括GitHub代幣、SSH金鑰與API金鑰。