監控公司繞過 SS7 保護追蹤用戶位置2025.07.21資訊安全一家中東監控公司利用新型 SS7 繞過技術,秘密追蹤手機用戶位置,精確度可達數百公尺。本文深入分析攻擊手法、影響及電信業防護建議,助用戶與企業強化隱私與安全。
假冒npm網站利用竊取令牌推送惡意軟件事件解析2025.07.21資訊安全假冒npm網站通過網路釣魚攻擊竊取維護者令牌,推送惡意軟件至熱門JavaScript套件如eslint-config-prettier。
維護者令牌在網路釣魚攻擊中被盜後,惡意軟體被注入 6 個 npm 軟體包2025.07.20資訊安全六個npm套件被注入惡意代碼,針對開發者竊取數據與憑證,構成供應鏈攻擊威脅。立即檢查並移除受影響套件,保護您的開源項目!
2025年7月第三週 資訊安全威脅情資2025.07.20風險情境台灣應用軟件整理2025六大風險場景,包括NPM惡意代碼、MCP無驗證漏洞等,助組織識別威脅並採取防禦措施。立即查看詳細分析與解決方案!
SquidLoader 惡意軟體襲擊香港金融業:隱形威脅與防護策略2025.07.20資訊安全SquidLoader 惡意軟體透過魚叉式網路釣魚攻擊香港金融業,部署 Cobalt Strike。台灣應用軟件解析其隱形技術,提供防護建議,確保企業網路安全無虞。
中國犯罪集團在印度洗錢 5800 億:假應用程式與騾戶的地下金融帝國2025.07.20資訊安全中國犯罪集團在印度利用假應用程式與騾戶洗錢 5800 億美元,威脅金融安全。台灣應用軟件解析其運作,提供防護建議,確保企業網路安全無虞。
網路上發現近 2,000 個模型上下文協定 (MCP) 伺服器幾乎全部完全缺乏身份驗證或存取控制2025.07.19資訊安全2025年近2000個MCP伺服器無身份驗證,暴露於網絡攻擊風險,成為AI安全新隱患。立即採取措施,保護您的系統免受威脅!
PoisonSeed 利用二維碼誘騙用戶繞過 FIDO 金鑰2025.07.19資訊安全Expel 的安全研究人員詳細介紹了一種新的網路釣魚技術,可繞過實體 FIDO(線上快速身份驗證)安全金鑰提供的保護。