在攻擊者轉向FortiManager之前,Fortinet SSL VPN曾遭全球暴力破解浪潮攻擊2025.08.13資訊安全資安研究機構 GreyNoise 在 2025 年 8 月發現針對 Fortinet SSL VPN 設備的大規模暴力破解攻擊,分析指出攻擊者利用超過 780 個獨立 IP 地址進行協同攻擊,並展現出戰術轉變,從 FortiOS 轉向 FortiManager。
網路犯罪集團 ShinyHunters 和 Scattered Spider 聯手對企業進行勒索攻擊2025.08.13資訊安全剖析惡名昭彰的網路犯罪集團 ShinyHunters 與 Scattered Spider 如何聯手發動一場大規模的資料勒索行動,攻擊者利用高度針對性的語音釣魚(vishing)和社交工程手法,並透過冒充合法工具與 Okta 登入頁面來竊取企業憑證。
新的降級攻擊可以繞過 Microsoft Entra ID 中的 FIDO 身分驗證2025.08.14資訊安全資安研究人員發現一種針對 Microsoft Entra ID 的 FIDO 降級攻擊,此攻擊手法透過操縱使用者代理(User-Agent)來欺騙系統,使其關閉高強度的 FIDO 驗證,轉而使用較不安全的備援方法。
新的 PS1Bot 惡意軟體活動利用惡意廣告部署多階段記憶體攻擊2025.08.14資訊安全一個名為 PS1Bot 的新型惡意軟體活動,該活動利用惡意廣告作為傳播途徑,並以多階段、記憶體內執行的技術,來竊取資訊、記錄鍵盤輸入及建立持續性系統存取。
下一波人工智慧網路攻擊將會是什麼樣子——以及如何生存?2025.08.14資安管理探討Okta資安專家Karl Henrik Smith所主持的網路研討會「AI的新攻擊面:為何身分識別是最後防線」。隨著AI技術的快速發展,傳統資安防禦面臨前所未有的挑戰。