微軟:SesameOp惡意軟體濫用OpenAI Assistants API發動攻擊2025.11.04人工智慧微軟安全團隊發現名為 SesameOp 的後門惡意軟體,濫用 OpenAI Assistants API 作為隱藏的命令和控制通道,進行長期間諜活動並竊取資料。
YouTube「幽靈網路」透過3000個虛假影片傳播訊息竊取程式2025.11.04資訊安全網路安全公司 Check Point Research 揭露名為「幽靈網路」的大規模惡意軟體分發行動,該網路透過 YouTube 上的虛假影片散播 Lumma 和 Rhadamanthys 資訊竊取軟體,並採用高彈性的模組化結構來逃避平台偵測。
駭客利用遠端監控工具入侵貨輪並竊取貨物2025.11.04資訊安全駭客正利用惡意郵件和連結攻擊貨運經紀人與卡車運輸公司,植入ScreenConnect等遠端監控管理工具(RMM),以取得系統控制權,進而實施實體貨物竊盜。
與中國有關的駭客利用Windows快捷鍵漏洞攻擊歐洲外交官2025.11.03資訊安全近期,一個與中國有關聯的威脅行為者 UNC6384 被指控利用未修補的 Windows 快捷方式漏洞(CVE-2025-9491),透過帶有外交誘餌的魚叉式網路釣魚郵件,針對匈牙利、比利時、義大利等歐洲外交與政府機構發動攻擊。
2025年10月第五週 資訊安全威脅情資2025.11.03風險情境台灣應用軟件發布 2025/10/26-11/01 資訊安全情資週報。深度剖析 PhantomRaven 對 npm 供應鏈的攻擊、CoPhish 如何利用 Copilot Studio 竊取 OAuth Token,以及 Agentic AI 系統間接提示注入、MCP 零點擊攻擊等四大新型 AI 威脅情境。提供企業組織評估機密性、完整性與可用性的風險參考,助您強化資安管理與技術架構。
內建間諜軟體的 ChatGPT、DALL·E 和 WhatsApp 應用程式瞄準美國用戶2025.10.31資訊安全揭露惡意應用程式如何利用ChatGPT、DALL·E和WhatsApp等知名品牌進行偽裝,潛伏在第三方應用商店中,對美國用戶構成從廣告詐騙到功能齊全間諜軟體的重大威脅。