假VPN與防垃圾應用程式實為間諜工具,盜取用戶敏感資訊2025.08.07資訊安全一個名為VexTrio Viper的惡意廣告技術商,其利用假冒的VPN與廣告封鎖應用程式,在Google Play和Apple Store等官方應用程式商店中,誘騙用戶訂閱高價服務、投放惡意廣告並竊取個人資訊。
APT 與駭客集團武器化 AI,加速釣魚與滲透效率2025.08.07人工智慧知名資安公司Darktrace發布報告,警告網路威脅情勢正快速演變。從國家級駭客(APT)到勒索軟體即服務(RaaS)等各類威脅團體,正積極將人工智慧(AI)整合到其攻擊工具中,以提升攻擊規模與精準度。
美國能源設施資安盲點多,SIXMAP 籲補強 OT 防禦能力2025.08.07營運技術SixMap 研究發現美國能源行業存在近 6 萬個暴露服務與 5,756 個已知漏洞,IPv6 與非標準端口盲點加劇網絡威脅。
駭客濫用Discord CDN傳遞偽裝OneDrive的木馬程式2025.08.06資訊安全駭客利用Discord的內容傳遞網路(CDN)漏洞,透過看似無害的連結散佈惡意軟體。攻擊者將遠端存取木馬(RAT)偽裝成OneDrive檔案,誘騙使用者下載並執行,造成帳號憑證與個人資料外洩。
Adobe AEM Forms爆發零日漏洞,緊急釋出安全更新2025.08.06資安漏洞Adobe近日針對AEM Forms on JEE發布緊急修補程式,以解決三個零日漏洞。其中,兩個漏洞允許未經身份驗證的遠端程式碼執行,且皆已發布概念驗證攻擊程式(PoCs)。