2025年8月第四週 資訊安全威脅情資2025.08.24風險情境本報告彙整五大最新威脅情資,詳細解析駭客如何利用「ClickFix」社交工程、ADFS合法重定向、虛假應用程式及惡意郵件,部署CORONFLAKE.V3、PipeMagic等後門與竊取程式。深入了解Windows、Microsoft 365與Android平台面臨的風險,並掌握關鍵應對措施,以保護您的企業與個人資料安全。
麒麟勒索軟體團夥聲稱日產CBI洩漏了4TB數據2025.08.22資料外洩Qilin勒索軟體集團聲稱對Nissan的設計子公司Creative Box Inc.(CBI)發動網路攻擊,竊取了多達4TB的敏感數據,並威脅要洩露這些資料,其中包括極其敏感的汽車設計檔案、財務數據及內部文件,對Nissan構成巨大的潛在威脅。
網路犯罪分子透過 ClickFix 策略和虛假驗證碼頁面部署 CORNFLAKE.V3 後門2025.08.22資訊安全網路犯罪集團正透過名為「ClickFix」的社交工程手法,廣泛部署新版後門程式CORNFLAKE.V3,該程式具備持久性與多樣化載荷執行能力。
駭客利用新型 QuirkyLoader 惡意軟體載入器傳播散播惡意軟體2025.08.22資訊安全根據 IBM X-Force 研究人員的報告,一種名為 QuirkyLoader 的新型惡意軟體正在被駭客用於發動大規模電子郵件垃圾郵件攻擊,以分發 Agent Tesla、AsyncRAT 和 Snake Keylogger 等多種惡意酬載。
基於 URL 的威脅成為網路犯罪分子的常用手段2025.08.22資訊安全根據Proofpoint的最新數據,深入分析2025年網路釣魚的新趨勢,揭示URL型威脅如何取代傳統附件,成為駭客的首要攻擊手段。
GPT-5 有漏洞:其路由器可能會將你引導至較舊、安全性較低的型號2025.08.21人工智慧由 Adversa AI 發現的 GPT-5 關鍵漏洞「PROMISQROUTE」,此漏洞可能導致用戶查詢被內部路由至舊有且不安全的模型,從而引發嚴重的資訊安全與風險問題。