GPUGate 惡意軟體利用 Google 廣告和虛假 GitHub 提交攻擊 IT 公司2025.09.10資訊安全GPUgate 是一種新型惡意程式,透過 Google 廣告與偽裝 GitHub 專案散布至 Windows 系統,誘導使用者下載假冒工具並執行惡意程式。攻擊者可竊取瀏覽器憑證、密碼、加密錢包資料,並安裝遠端控制模組進行持續滲透。
AI 驅動的身分管理挑戰升級:企業準備好了嗎?2025.09.10人工智慧根據 SailPoint 最新報告,AI 驅動的身分管理雖提升效率,卻也加劇治理挑戰。全球 63% 企業仍停留在 IAM 初階階段,面對機器帳號與 AI 代理人快速成長,治理盲點浮現。
Anuvu 遭駭客入侵,Starlink 使用者資料疑遭外洩2025.09.10資料外洩知名機上連線供應商 Anuvu 遭駭客入侵,外洩資料疑包含 Starlink 使用者資訊、AWS 憑證與 Salesforce 客戶紀錄。此次事件可能影響全球航空與海運業者,並引發供應鏈資安風險
每週下載量達 20 億次的 npm 軟體包遭遇重大攻擊2025.09.09資訊安全Aikido Security 發現了大規模 npm 供應鏈攻擊,18 個熱門軟體包被植入惡意程式碼,影響每週超過 20 億次下載。
MostereRAT 以 Windows 為目標,利用 AnyDesk 和 TightVNC 實現完全訪問2025.09.09資訊安全FortiGuard實驗室揭露新型惡意軟體MostereRAT,透過針對日本用戶的網路釣魚活動散播,利用AnyDesk與TightVNC等遠端存取工具竊取資料並控制系統。
GitHub Workflows 攻擊影響數百個程式碼庫和數千個機密訊息2025.09.09資訊安全開發安全公司GitGuardian揭露名為GhostAction的供應鏈攻擊,駭客利用惡意GitHub Actions工作流程竊取數百個儲存庫和數千個機密。