網路犯罪分子透過 ClickFix 策略和虛假驗證碼頁面部署 CORNFLAKE.V3 後門2025.08.22資訊安全網路犯罪集團正透過名為「ClickFix」的社交工程手法,廣泛部署新版後門程式CORNFLAKE.V3,該程式具備持久性與多樣化載荷執行能力。
駭客利用新型 QuirkyLoader 惡意軟體載入器傳播散播惡意軟體2025.08.22資訊安全根據 IBM X-Force 研究人員的報告,一種名為 QuirkyLoader 的新型惡意軟體正在被駭客用於發動大規模電子郵件垃圾郵件攻擊,以分發 Agent Tesla、AsyncRAT 和 Snake Keylogger 等多種惡意酬載。
基於 URL 的威脅成為網路犯罪分子的常用手段2025.08.22資訊安全根據Proofpoint的最新數據,深入分析2025年網路釣魚的新趨勢,揭示URL型威脅如何取代傳統附件,成為駭客的首要攻擊手段。
AWS Trusted Advisor 漏洞導致公共 S3 儲存桶未標記2025.08.22資安管理資安研究員發現的AWS Trusted Advisor漏洞,該漏洞可能導致S3儲存桶在未被警示的情況下公開外洩資料。內容涵蓋漏洞的技術成因、潛在風險,並提供AWS使用者應採取的具體防護措施,包括啟用「封鎖公開存取」功能與手動檢查設定,以確保雲端資料安全。
GPT-5 有漏洞:其路由器可能會將你引導至較舊、安全性較低的型號2025.08.21人工智慧由 Adversa AI 發現的 GPT-5 關鍵漏洞「PROMISQROUTE」,此漏洞可能導致用戶查詢被內部路由至舊有且不安全的模型,從而引發嚴重的資訊安全與風險問題。