MostereRAT 以 Windows 為目標,利用 AnyDesk 和 TightVNC 實現完全訪問2025.09.09資訊安全FortiGuard實驗室揭露新型惡意軟體MostereRAT,透過針對日本用戶的網路釣魚活動散播,利用AnyDesk與TightVNC等遠端存取工具竊取資料並控制系統。
GitHub Workflows 攻擊影響數百個程式碼庫和數千個機密訊息2025.09.09資訊安全開發安全公司GitGuardian揭露名為GhostAction的供應鏈攻擊,駭客利用惡意GitHub Actions工作流程竊取數百個儲存庫和數千個機密。
GPUGate 惡意軟體利用 Google 廣告和虛假 GitHub 提交攻擊 IT 公司2025.09.09資訊安全全面解析名為GPUGate的惡意軟體攻擊手法,該活動利用Google廣告和假冒的GitHub網站,誘騙使用者下載偽裝成常用軟體的惡意程式,最終目的為竊取資料及部署勒索軟體。
機上網路連線供應商 Anuvu 遭駭客攻擊,導致 Starlink 用戶資料外洩2025.09.09資料外洩Anuvu 遭受駭客攻擊,導致 Starlink 服務記錄與全球多家航空公司客戶敏感資料外洩。
Salesloft Drift資料外洩案:OAuth權杖盜用與GitHub、Salesforce連環危機深度解析2025.09.08資訊安全剖析Salesloft Drift因OAuth權杖遭盜用而引發的資安事件,這場供應鏈攻擊不僅波及GitHub,更導致大量Salesforce客戶資料外洩。
GhostAction 攻擊竊取了 GitHub 專案中的 3,325 個機密2025.09.08資訊安全解析「GhostAction」供應鏈攻擊,這場針對GitHub的惡意活動如何利用開源專案竊取超過3,325個CI/CD機密。
iCloud 日曆被濫用從 Apple 伺服器發送釣魚郵件2025.09.08資訊安全剖析一起利用iCloud行事曆邀請發送的網路釣魚詐騙案,揭示駭客如何濫用Apple的官方郵件伺服器,繞過電子郵件安全檢查,發送看似合法的詐騙郵件,並誘騙使用者撥打詐騙電話,防不勝防。