GitHub 被濫用在烏克蘭傳播 Amadey、Lumma 和 Redline 資訊竊取惡意軟體2025.07.17資訊安全一個新發現的惡意軟體即服務 (MaaS) 活動正在利用 GitHub 儲存庫傳播各種資訊來竊取惡意軟體家族。
MCP 安全網絡暴露伺服器成為私人數據後門的威脅2025.07.17資安管理隨著人工智慧(AI)技術的快速發展,Model Context Protocol(MCP)作為一個開放標準和開源框架,成為開發者將大型語言模型(LLM)與外部數據源和服務整合的重要工具。
預載BADBOX 2.0的Android IoT 裝置成為詐欺和大規模惡意活動的代理節點2025.07.16工控安全一系列基於安卓系統的惡意軟體BADBOX 2.0 正在將日常智慧型裝置變成殭屍網絡,甚至往往在它們到達用戶家中之前就已構成威脅。
UNC6148 後門程式全面修補了帶有 OVERSTEP Rootkit 的 SonicWall SMA 100 系列設備2025.07.16資訊安全2025 年 7 月 16 日,The Hacker News 報導指出,SonicWall Secure Mobile Access (SMA) 設備正遭受一種名為 Overstep 的新型惡意軟體攻擊。
Windows Server 2025 中的 Critical Golden dMSA 攻擊2025.07.16資訊安全根據 2025 年 7 月 16 日 The Hacker News 報導,一項名為「Golden dMSA」的重大安全漏洞影響了 Windows Server 2025 中的 Delegated Managed Service Accounts (dMSA)。
深度偽造技術新威脅:假招聘者與克隆CFO的網路釣魚攻擊2025.07.16資訊安全根據The Hacker News最新報導,網路安全研究人員發現一種結合深度偽造(deepfake)技術的新型複雜網路釣魚攻擊手法