駭客利用遠端監控工具入侵貨輪並竊取貨物2025.11.04資訊安全駭客正利用惡意郵件和連結攻擊貨運經紀人與卡車運輸公司,植入ScreenConnect等遠端監控管理工具(RMM),以取得系統控制權,進而實施實體貨物竊盜。
揭露身分管理不善帶來的風險2025.11.05資訊安全Delinea報告深入分析未受管理身份對企業帶來的資安、法規與營運風險,並提供持續身份發現、最小權限原則及PAM等最佳實踐,以重新獲得可見度和控制力,確保數位資產安全。
媒體巨頭日經新聞報導,一起資料外洩事件影響了17,000人2025.11.05資料外洩日本媒體巨頭日經新聞因員工電腦感染惡意軟體導致身份驗證憑證遭竊,進而引發 Slack 平台入侵事件,洩露了超過 17,000 名個人資訊。
瑞典一家大型軟體供應商的資料外洩事件影響了150萬人2025.11.05資料外洩瑞典主要 IT 系統供應商 Miljödata 遭受網路攻擊,導致 150 萬人個人資料外洩,並引發瑞典隱私保護局 (IMY) 對其資安級別和數據處理實踐進行調查,凸顯了供應鏈攻擊和 GDPR 遵循的嚴峻挑戰。
研究人員發現 ChatGPT 漏洞,攻擊者可利用該漏洞誘騙人工智慧外洩資料2025.11.06人工智慧Tenable 研究人員揭露了影響 OpenAI ChatGPT 的七種漏洞,包括記憶體注入和間接提示攻擊,揭示了 LLM 作為自主代理時,在目標一致性與競爭優勢之間面臨的嚴重安全困境。
現代汽車AutoEver America資料外洩事件導致社保號碼和駕照資訊洩露2025.11.06資料外洩現代汽車美國子公司 Hyundai Autoever America 遭駭客入侵,攻擊者自 2025 年 2 月即開始訪問系統,導致員工和/或客戶的姓名、社會安全號碼和駕駛執照等敏感個人資訊暴露。
APT「Bronze Butler」利用零日漏洞攻破日本組織2025.11.07資訊安全報告揭露了中國APT組織Bronze Butler如何利用日本普及的終端管理工具Lanscope中的零日漏洞(CVSS 9.8分)入侵日本企業。該漏洞允許未經驗證的遠端存取並可能導致Root權限,凸顯了企業應立即修補本地部署版本的重要性。
我付了兩次錢」騙局透過ClickFix感染Booking.com用戶,PureRAT病毒肆虐2025.11.10資訊安全分析駭客如何利用PureRAT惡意軟體竊取登入資訊,並透過ClickFix技術進行攻擊,最終誘騙旅客重複付款,竊取銀行資料。這是一項複雜且持續進行的雙重攻擊鏈。