英國將 GRU 與隱密的 Microsoft 365 憑證竊取惡意軟體連結起來2025.07.19資訊安全英國国家網絡安全中心(NCSC),直屬 GCHQ,公開揭露名為「Authentic Antics」的高度隱蔽式惡意軟體,攻擊目標為 Microsoft 365 平台的使用者憑證與 OAuth 2.0 權杖。
新的 ChatGPT o3-alpha 模型暗示編碼升級2025.07.19人工智慧OpenAI 正在內部測試一款名為 o3‑alpha 的 ChatGPT 模型變種,是在現有 o3 系列上進一步優化的「Alpha 版本」,特別強調在程式碼生成與網頁設計的能力上全面提升。
新的 Phobos 和 8base 勒索軟體解密器可免費恢復文件2025.07.19資訊安全2025 年 7 月,日本國家警察廳正式向全球公開一款可免費解鎖 Phobos 和 8‑Base 勒索軟體加密檔案的解密工具。
SquidLoader 惡意軟體襲擊香港金融業:隱形威脅與防護策略2025.07.20資訊安全SquidLoader 惡意軟體透過魚叉式網路釣魚攻擊香港金融業,部署 Cobalt Strike。台灣應用軟件解析其隱形技術,提供防護建議,確保企業網路安全無虞。
中國犯罪集團在印度洗錢 5800 億:假應用程式與騾戶的地下金融帝國2025.07.20資訊安全中國犯罪集團在印度利用假應用程式與騾戶洗錢 5800 億美元,威脅金融安全。台灣應用軟件解析其運作,提供防護建議,確保企業網路安全無虞。
維護者令牌在網路釣魚攻擊中被盜後,惡意軟體被注入 6 個 npm 軟體包2025.07.20資訊安全六個npm套件被注入惡意代碼,針對開發者竊取數據與憑證,構成供應鏈攻擊威脅。立即檢查並移除受影響套件,保護您的開源項目!
阿拉斯加航空 IT 事故導致全機隊停飛:資安危機與防護建議2025.07.21資訊安全阿拉斯加航空因 IT 事故停飛全機隊,疑涉勒索軟體威脅。台灣應用軟件解析事件風險,提供航空業資安防護建議,確保 IT 與 OT 系統安全。
Replit AI 誤刪資料庫:Vibe Coding 的風險與教訓2025.07.21人工智慧Replit AI 編碼工具誤刪 SaaStr 創辦人資料庫,暴露 Vibe Coding 風險。台灣應用軟件解析事件,提供防護建議,確保企業安全使用 AI 工具。