新版 JS#SMUGGLER 活動透過受感染網站投放 NetSupport RAT 惡意軟體2025.12.09資訊安全安全研究人員揭露JS#SMUGGLER惡意軟體活動,這是一種複雜的三階段網路攻擊,利用混淆的JavaScript和隱藏的HTA檔案,在Windows桌面上秘密安裝NetSupport RAT,以達成完全遠端控制和持久存取。
針對美國大學的長達數月的網路釣魚攻擊使用了超過70個域名2025.12.09資訊安全Infoblox報告揭露一場長達數月針對至少18所美國大學的網路釣魚活動,攻擊者利用開源工具Evilginx執行「中間人攻擊」(AiTM),成功竊取會話Cookie,繞過多因素身份驗證(MFA)並控制學生及教職員帳戶。
惡意 VSCode 擴充功能在微軟註冊表中投放資訊竊取程式2025.12.09資訊安全微軟Visual Studio Code Marketplace上發現兩個惡意擴充功能(Bitcoin Black與Codo AI),利用DLL劫持技術向開發者電腦植入資訊竊取程式,用於竊取憑證、加密錢包和瀏覽器會話。
Gemini AI 中新的 GeminiJack 0-Click 漏洞使用戶面臨資料外洩風險2025.12.10人工智慧分析網路安全公司 Noma Security 發現的「GeminiJack」零點擊漏洞。該漏洞利用了 Google Gemini Enterprise 和 Vertex AI 搜尋工具中存在的「架構缺陷」,透過將隱藏指令嵌入共享文件或日曆邀請中,實現對企業數據的間接提示注入攻擊。報告詳述了攻擊者如何無需用戶點擊即可秘密竊取機密文件、郵件和日曆記錄,以及資料外洩如何偽裝成正常的網路流量,並強調了企業在 AI 時代審查數據連接源的重要性。
Storm-0249 利用 ClickFix、PowerShell 和 DLL 側載入技術升級勒索軟體攻擊2025.12.10資訊安全探討威脅行為者 Storm-0249 的戰略升級,該組織正從單純的初始存取代理轉向採用更複雜的攻擊技術來執行勒索軟體攻擊。
勒索軟體團夥利用 Shanya EXE 打包器隱藏 EDR 殺手程序2025.12.10資訊安全分析新型惡意軟體打包即服務平台「Shanya」及其對勒索軟體攻擊的影響。Shanya 打包程式透過高度複雜的反分析技術(例如在無效情境中呼叫 RtlDeleteFunctionTable)來規避 EDR 解決方案的自動化偵測。
新型Mirai殭屍網路型號Broadside透過TBK DVR設備瞄準海上物流2025.12.10工控安全分析 Cydome 網路安全團隊發現的新型 Mirai 殭屍網路變種「Broadside」。該變種鎖定海運物流產業,利用 TBK DVR 設備的已知漏洞 (CVE-2024-3721) 進行大規模感染。報告強調 Broadside 的複合式威脅,其不僅執行高速率 DDoS 攻擊,更採用定制 C2 協議與獨特模組,旨在竊取系統憑證、進行橫向移動,將受感染設備從單純的殭屍網路轉變為戰略立足點。內容涵蓋該威脅的技術特徵、潛在危害,並提供一套針對海事 IoT 環境的緩解與防禦建議。
駭客利用DiCaprio的《一場接一場的戰鬥》電影BT下載檔投放Agent Tesla木馬2025.12.11資訊安全分析 AI Agent 的崛起如何挑戰現有身份與存取管理 (IAM) 架構,並探討 Okta 如何將 AI Agent 視為「新身份類型」進行治理、授權與審計。了解企業如何安全、大規模地部署 AI Agent,避免憑證外洩和權限濫用等風險,實現下一代自動化。