MostereRAT 惡意程式鎖定 Windows 系統,濫用合法遠端工具取得全面控制權2025.09.10資訊安全Fortinet 發現新型惡意程式 MostereRAT 正透過釣魚郵件攻擊 Windows 使用者,並濫用合法遠端工具 AnyDesk 與 TightVNC 取得系統控制權。該程式採用罕見的 EPL 語言撰寫,具備高度隱匿性與加密通訊能力,能避開防毒偵測並建立持久滲透通道。
GPUGate 惡意軟體利用 Google 廣告和虛假 GitHub 提交攻擊 IT 公司2025.09.10資訊安全GPUgate 是一種新型惡意程式,透過 Google 廣告與偽裝 GitHub 專案散布至 Windows 系統,誘導使用者下載假冒工具並執行惡意程式。攻擊者可竊取瀏覽器憑證、密碼、加密錢包資料,並安裝遠端控制模組進行持續滲透。
AI 驅動的身分管理挑戰升級:企業準備好了嗎?2025.09.10人工智慧根據 SailPoint 最新報告,AI 驅動的身分管理雖提升效率,卻也加劇治理挑戰。全球 63% 企業仍停留在 IAM 初階階段,面對機器帳號與 AI 代理人快速成長,治理盲點浮現。
Anuvu 遭駭客入侵,Starlink 使用者資料疑遭外洩2025.09.10資料外洩知名機上連線供應商 Anuvu 遭駭客入侵,外洩資料疑包含 Starlink 使用者資訊、AWS 憑證與 Salesforce 客戶紀錄。此次事件可能影響全球航空與海運業者,並引發供應鏈資安風險
每週下載量達 20 億次的 npm 軟體包遭遇重大攻擊2025.09.09資訊安全Aikido Security 發現了大規模 npm 供應鏈攻擊,18 個熱門軟體包被植入惡意程式碼,影響每週超過 20 億次下載。
Sitecore 零日漏洞被利用部署 WEEPSTEEL 惡意軟體2025.09.09資安漏洞解析 Sitecore 高危險零日漏洞(CVE-2025-53690),駭客如何利用不安全的舊金鑰發動攻擊並部署 WEEPSTEEL 惡意軟體。
MostereRAT 以 Windows 為目標,利用 AnyDesk 和 TightVNC 實現完全訪問2025.09.09資訊安全FortiGuard實驗室揭露新型惡意軟體MostereRAT,透過針對日本用戶的網路釣魚活動散播,利用AnyDesk與TightVNC等遠端存取工具竊取資料並控制系統。