1 Feb / 2025
Xloader 惡意軟體的隱藏威脅

ThreatLabz 部落格文章分析了 Xloader 惡意軟體版本 6 和 7。不同版本的Xloader的混淆技巧進行了比較。該部落格還列出了入侵指標 (IOC),並指出了 Zscaler 偵測惡意軟體的能力。

Xloader 惡意軟體進化論:揭秘版本 6 和 7 的隱藏威脅
3 Feb / 2025
macOS Race Condition威脅

macOS 核心中存在一個嚴重的Race condition漏洞。該漏洞利用了 macOS 的Safe Memory Reclamation (SMR) 和唯讀頁面映射(Page mapping),從而實現了潛在的權限提升。

不可忽視的安全威脅:深入揭露 macOS Race Condition
04 Feb / 2025
安卓零日攻擊與核心漏洞曝光

2025 年 2 月的 Android 安全公告詳細介紹了影響 Android 裝置的安全漏洞。它按元件(框架、平台、系統等)列出漏洞,提供 CVE ID、嚴重性等級(例如高)和相關的 Android 錯誤 ID。

零日攻擊與核心漏洞曝光!你的 Android 是否仍處於危險中?
05 Feb / 2025
微軟365危機:帳戶接管攻擊

Proofpoint 的研究顯示,使用各種 HTTP 客戶端工具的帳戶接管 (ATO) 攻擊顯著增加。攻擊者利用暴力破解和複雜的中間人 (AitM) 技術利用這些工具,瞄準 Microsoft 365 帳戶。

駭客新戰場:HTTP 客戶端工具如何奪取你的帳戶
06 Feb / 2025
ValleyRAT 暗襲財務與銷售部門

一種名為 ValleyRAT 的複雜多階段惡意軟體,該惡意軟體採用了更新的傳播方法,包括冒充合法實體的釣魚網站,以攻擊組織中的關鍵角色,特別是財務和銷售領域的角色。

駭客新戰場:HTTP 客戶端工具如何奪取你的帳戶
07 Feb / 2025
駭客最愛的漏洞?

微軟安全部落格上的一篇文章討論了涉及 ASP.NET Machine key的一個重大安全漏洞,該漏洞已被公開披露並被Threat actoer利用進行程式碼注入攻擊,可能使攻擊者獲得遠端程式碼執行能力。

駭客最愛的漏洞?深入解析 ASP.NET 安全危機
08 Feb / 2025
Pickle程式背後的驚人真相

Hugging Face 平台上發現的惡意機器學習 (ML) 模型。惡意模型利用一種被稱為「nullifAI」的新型攻擊技術,該技術濫用「Pickle 檔案序列化」格式來逃避偵測並在無防範的系統上執行有害程式碼。

你的AI模型安全嗎?Pickle程式背後的驚人真相
10 Feb / 2025
AI 也會被心理戰術操縱?

研究人員透過社會工程學成功繞過了 OpenAI 新 o3-mini 模式的安全措施。儘管 OpenAI 改進了「審議對齊」安全功能以防止惡意提示,但研究人員仍操縱模型,使其提供利用關鍵 Windows 安全流程的指令。

AI 也會被心理戰術操縱?破解 o3-mini 安全迷思
11 Feb / 2025
NetSupportRAT與ClickFix誘導

eSentire 發現 NetSupport 遠端存取木馬事件增加,尤其是使用ClickFix技術誘騙使用者執行惡意命令的事件。報告說明 NetSupport RAT 如何危害系統,使攻擊者完全控制系統並導致資料外洩和惡意軟體部署。

為何我們總是掉入網路陷阱?揭秘 NetSupport RAT 與 ClickFix 的心理誘導
12 Feb / 2025
突破容器隔離:NVIDIA AI 風險

NVIDIA Container Toolkit 中發現的一個嚴重漏洞,它會影響雲端服務提供者並允許攻擊者跳脫容器隔離(escape container isolation)並獲得對底層主機的完全存取權。

突破容器隔離:NVIDIA AI 安全風險揭示
14 Feb / 2025
你的電腦正默默幫駭客賺錢?

ASEC 的安全報告詳細介紹了韓國最近透過 USB 傳播的加密貨幣挖礦惡意軟體的激增​​。該惡意軟體用於挖掘門羅幣(mines Monero),它會操縱系統設定來優化挖掘效能並逃避安全解決方案。

你的電腦正在默默幫駭客賺錢?USB 傳播的隱形挖礦程式曝光!
15 Feb / 2025
深入 RansomHub 勒索軟體組織

RansomHub 的興起揭示了勒索軟體即服務(RaaS)的最新發展及其對全球安全的威脅。本文分析其運營模式、技術手段和招募策略,並探討其多平台攻擊及反分析技術如何避開安全防護,強調其對各行業的影響和未來挑戰。

你的電腦正在默默幫駭客賺錢?USB 傳播的隱形挖礦程式曝光!
17 Feb / 2025
Telegram成為駭客指揮中心?

Netskope威脅實驗室發現一種新型 Golang 後門,利用Telegram作為命令控制通道,具備執行PowerShell指令和自毀功能。Netskope進階威脅防護系統能有效防範此類攻擊,維護雲端安全。

Telegram成為駭客新武器?如何識別並防範後門攻擊?
18 Feb / 2025
MageCart正在竊取信用卡資訊

了解如何防範MageCart這種隱藏在結帳頁面上悄悄竊取你的信用卡資料的惡意軟體。揭示MageCart如何利用Base64編碼的標籤入侵你的Magento網站,並提供有效的防護措施,幫助你保護客戶的敏感資料。

MageCart正在竊取信用卡資訊
19 Feb / 2025
全球玩家淪為駭客提款機

網路犯罪分子透過種子網站傳播流行遊戲的木馬版本,目的是在受害者的機器上部署 XMRig 加密礦工。該報告分析了複雜的感染鏈,重點介紹了繞過檢測的規避技術。

全球玩家淪為駭客提款機
20 Feb / 2025
惡意二維碼如何攻 Signal防線

國家級Threat Actor加強對Signal應用程式的攻擊,利用惡意二維碼與網路釣魚技術竊取敏感資料。這些行為針對軍事、政治與活動人士,讓訊息安全面臨前所未有的挑戰

技術與心理的交鋒:惡意二維碼如何攻破 Signal 防線
21 Feb / 2025
CUDA 漏洞!你的AI還安全嗎?

NVIDIA CUDA 工具包中被發現九大安全漏洞,這些漏洞可能會導致有限的拒絕服務(DoS)或資訊外洩。了解這些漏洞的詳細資訊及如何利用最新的安全更新保護您的系統。

NVIDIA CUDA 爆漏洞!你的 AI 訓練環境還安全嗎?
22 Feb / 2025
Bybit 遭遇加密史上最大劫案

史上最大加密貨幣盜竊案震撼業界!加密貨幣交易所 Bybit 遭受了一次重大的網路攻擊,導致高達 14.6 億美元的以太幣 (ETH) 從其以太坊(Ethereum)冷錢包(Cold wallet)中被盜。

Bybit 遭遇加密史上最大劫案
24 Feb / 2025
駭客新武器:GhostSocks

GhostSocks 是一款基於 Golang 的 SOCKS5 反向代理惡意軟體,與 LummaC2 搭配使用,提供惡意軟體即服務 (MaaS)。它繞過地理限制和 IP 檢查,增強認證濫用能力,並有多種後門功能。

駭客新武器:GhostSocks 徹底滲透你的網路防線!
25 Feb / 2025
駭客利用惡意驅動程大屠殺

駭客利用了數千種修改過的驅動程式(版本 2.0.2)來繞過安全措施,包括 Microsoft 有漏洞的驅動程式封鎖清單和常見的偵測技術。大規模癱瘓EDR/AV並部署遠端木馬Gh0st RAT,攻擊仍然持續中...。

駭客大屠殺:數千惡意驅動程式正悄悄侵入你的電腦!
26 Feb / 2025
隱匿在Linux中的新型惡意軟體

Palo Alto Networks 發現一款名為 Auto-color 的新型 Linux 惡意軟體,主要針對學術機構與政府辦公室。該軟體利用隱蔽技術,包括隱藏網路活動和防止卸載,並能遠程控制受感染機器。

隱匿在Linux系統中的新型惡意軟體:Auto-color
27 Feb / 2025
思科漏洞和殭屍網路背後的陰謀

探索 2025 年 1 月,針對思科及其他設備的殭屍網路攻擊,利用思科小型企業路由器的CVE-2023-20118 漏洞,並深入分析全球範圍內的 TLS 後門植入與惡意Payload

破解黑暗網路:思科漏洞和殭屍網路背後的陰謀
28 Feb / 2025
網路安全背後的心理遊戲

探索最新大規模資料外洩的心理和技術含義,以「ALIEN TXTBASE」日誌為特色。探討認證被盜的深層原因、對數位隱私的影響以及新的網路安全工具,揭示如何應對不斷演變的線上資料竊取威脅。

網路安全背後的心理遊戲:ALIEN TXTBASE與數位生活的暴露