新的 PS1Bot 惡意軟體活動利用惡意廣告部署多階段記憶體攻擊2025.08.14資訊安全一個名為 PS1Bot 的新型惡意軟體活動,該活動利用惡意廣告作為傳播途徑,並以多階段、記憶體內執行的技術,來竊取資訊、記錄鍵盤輸入及建立持續性系統存取。
假冒 Minecraft 遊戲傳播 NjRat 惡意軟體2025.08.14資訊安全PointWild發布警告,指出有偽裝成Minecraft的遊戲正在散播njRAT遠端存取木馬程式。此惡意軟體能竊取敏感資料、監控使用者活動並控制受感染系統。
Docker Hub 仍然託管著數十個帶有 XZ 後門的 Linux 映像2025.08.13資訊安全知名容器平台 Docker Hub 上,仍有數十個 Linux 映像檔受 XZ-Utils 後門(CVE-2024-3094)影響。分析了此後門的運作機制與其帶來的潛在資安風險,並探討了 Debian 維護者對此問題的處理方式。
在攻擊者轉向FortiManager之前,Fortinet SSL VPN曾遭全球暴力破解浪潮攻擊2025.08.13資訊安全資安研究機構 GreyNoise 在 2025 年 8 月發現針對 Fortinet SSL VPN 設備的大規模暴力破解攻擊,分析指出攻擊者利用超過 780 個獨立 IP 地址進行協同攻擊,並展現出戰術轉變,從 FortiOS 轉向 FortiManager。
網路犯罪集團 ShinyHunters 和 Scattered Spider 聯手對企業進行勒索攻擊2025.08.13資訊安全剖析惡名昭彰的網路犯罪集團 ShinyHunters 與 Scattered Spider 如何聯手發動一場大規模的資料勒索行動,攻擊者利用高度針對性的語音釣魚(vishing)和社交工程手法,並透過冒充合法工具與 Okta 登入頁面來竊取企業憑證。
汽車製造商入口網站漏洞可能使駭客解鎖汽車並竊取數據2025.08.12車輛安全網路安全研究員Eaton Zveare發現某大型汽車製造商的經銷商門戶網站存在嚴重漏洞。駭客可利用此弱點繞過安全驗證,建立最高權限帳號,從而取得數千名客戶的個人與財務資訊。該漏洞更允許駭客僅憑客戶姓名或車輛識別碼(VIN)即可遠端解鎖車門,對車主構成嚴重的安全威脅。
CISA 發布涵蓋多個供應商漏洞的警告,ICS 系統面臨更高的網路風險2025.08.12工控安全美國網路安全與基礎設施安全局(CISA)針對多家供應商的工業控制系統(ICS)發布了十項資安通報,揭示了硬體與軟體層面的嚴重漏洞。