GitHub 被濫用在烏克蘭傳播 Amadey、Lumma 和 Redline 資訊竊取惡意軟體2025.07.17資訊安全一個新發現的惡意軟體即服務 (MaaS) 活動正在利用 GitHub 儲存庫傳播各種資訊來竊取惡意軟體家族。
雲端與資料安全高峰會 - 解決雲端中暴露的攻擊面2025.07.17雲端安全SecurityWeek 於 2025 年 7 月 16 日舉辦「Cloud & Data Security Summit 2025」線上雲安全峰會,以「雲端暴露攻擊面」(exposed attack surfaces)為主軸,深入探討公有雲基礎設施與 API 所產生的新型弱點與威脅。
網路上發現近 2,000 個模型上下文協定 (MCP) 伺服器幾乎全部完全缺乏身份驗證或存取控制2025.07.19資訊安全2025年近2000個MCP伺服器無身份驗證,暴露於網絡攻擊風險,成為AI安全新隱患。立即採取措施,保護您的系統免受威脅!
PoisonSeed 利用二維碼誘騙用戶繞過 FIDO 金鑰2025.07.19資訊安全Expel 的安全研究人員詳細介紹了一種新的網路釣魚技術,可繞過實體 FIDO(線上快速身份驗證)安全金鑰提供的保護。
發現Linux挖礦軟體利用合法網站傳播惡意軟體多年2025.07.19資訊安全資訊安全公司 VulnCheck 調查指出一支運行多年、專門在 Linux 伺服器與工作站中埋伏的加密挖礦惡意程式(稱為 Linuxsys miner)自 2021 年起無聲擴散,並持續運作至今。
OpenAI、Anthropic 和Google或將推出新的人工智慧工具顛覆教育市場2025.07.19人工智慧BleepingComputer 最近報導稱,OpenAI 正在為 ChatGPT 開發一項 Study Together 功能。