利用漏洞和錯誤配置,殭屍網路加大雲攻擊力度2025.10.30雲端安全探討了 Mirai 等殭屍網路如何透過利用網路暴露的資產,特別是雲端錯誤配置的 Linux 伺服器、過時的 PHP 部署和不安全的物聯網設備,來獲取控制權並強化攻擊能力。
PhantomRaven 攻擊導致 npm 被大量竊取憑證的軟體包淹沒2025.10.30資訊安全分析了活躍的「PhantomRaven」供應鏈攻擊活動,該活動部署了超過百個惡意 npm 套件,利用 AI 大型語言模型(LLM)的「幻覺建議」(Slopsquatting)來欺騙開發者安裝虛假套件。
內建間諜軟體的 ChatGPT、DALL·E 和 WhatsApp 應用程式瞄準美國用戶2025.10.31資訊安全揭露惡意應用程式如何利用ChatGPT、DALL·E和WhatsApp等知名品牌進行偽裝,潛伏在第三方應用商店中,對美國用戶構成從廣告詐騙到功能齊全間諜軟體的重大威脅。
與中國有關的駭客利用Windows快捷鍵漏洞攻擊歐洲外交官2025.11.03資訊安全近期,一個與中國有關聯的威脅行為者 UNC6384 被指控利用未修補的 Windows 快捷方式漏洞(CVE-2025-9491),透過帶有外交誘餌的魚叉式網路釣魚郵件,針對匈牙利、比利時、義大利等歐洲外交與政府機構發動攻擊。
微軟:SesameOp惡意軟體濫用OpenAI Assistants API發動攻擊2025.11.04人工智慧微軟安全團隊發現名為 SesameOp 的後門惡意軟體,濫用 OpenAI Assistants API 作為隱藏的命令和控制通道,進行長期間諜活動並竊取資料。
YouTube「幽靈網路」透過3000個虛假影片傳播訊息竊取程式2025.11.04資訊安全網路安全公司 Check Point Research 揭露名為「幽靈網路」的大規模惡意軟體分發行動,該網路透過 YouTube 上的虛假影片散播 Lumma 和 Rhadamanthys 資訊竊取軟體,並採用高彈性的模組化結構來逃避平台偵測。