惡意 Go 模組偽裝成 SSH 暴力破解工具,透過 Telegram 機器人竊取憑證2025.08.25資訊安全資安研究員揭露一個名為 "golang-random-ip-ssh-bruteforce" 的惡意Go模組,該模組偽裝成SSH暴力破解工具,實則在受害者不知情的情況下,秘密掃描並竊取伺服器登入憑證,再透過Telegram機器人傳送給攻擊者。
工業 IAM 成為網路防禦的下一個戰場,克服遺留問題和營運障礙2025.08.25營運技術分析在IT/OT融合趨勢下,OT環境面臨的遺留系統、文化阻力等挑戰,並提供實施IAM的策略與建議,為關鍵基礎設施的數位轉型提供安全指引。
GeoServer、PolarEdge和Gayfemboy等網路犯罪活動超越了傳統的殭屍網路2025.08.25資訊安全網路犯罪活動日益猖獗,駭客組織正利用多種已知漏洞與未受保護的伺服器,進行超越傳統僵屍網路的惡意攻擊。
駭客可能透過惡意影像控制 Apple 裝置 - 立即修補!2025.08.25資訊安全駭客如何利用一種惡意圖片檔,以「零點擊」方式入侵蘋果iPhone與iPad設備,並探討蘋果隨後發布iOS緊急修補程式的應對措施,提醒使用者即時更新以防堵漏洞。
COOKIE SPIDER 的惡意廣告投放了新的 SHAMOS macOS 惡意軟體2025.08.25資訊安全揭露駭客組織COOKIE SPIDER如何利用惡意廣告,散布新型macOS惡意軟體SHAMOS。
APT36 駭客利用 Linux .desktop 檔案在新攻擊中安裝惡意軟體2025.08.25資訊安全揭露駭客組織APT36如何利用Linux系統的.desktop檔案,透過釣魚郵件發動新一輪的惡意攻擊。
CISA 與聯邦合作夥伴發起全國性倡議,縮小軟體理解差距,保護關鍵基礎設施2025.08.25法規標準 美國網路安全和基礎設施安全局(CISA)聯合聯邦夥伴,發起一項全國性計畫,旨在彌補軟體理解鴻溝,透過增強軟體驗證能力來保護關鍵基礎設施,並號召公私部門共同參與。