隨著開源軟體不斷強化現代應用,攻擊者也在尋找更有效的方法來利用開發者對公共生態系統的信任。本文探討開源惡意軟體在2025年第四季的趨勢,並分析自動化對生態系統的影響。
Zscaler 2025 威脅報告揭示了行動設備和 IoT 的安全風險,指出行動設備已成為主要攻擊途徑。報告強調了偽裝成合法應用的假冒應用程式和木馬,這些應用程式在官方和第三方商店中廣泛分佈。Zsca...
近期發現了一起由俄羅斯威脅行為者發起的多階段惡意軟體攻擊,該攻擊利用假冒Booking.com的預訂取消通知,以進入酒店業的系統。他們使用了ClickFix社交工程技術及自定義的DCRat遠端存取木馬...
在 2025 年,網絡威脅持續升溫,eSentire 報告指出,帳號被盜事件同比激增 389%,佔所有攻擊的 55%。其中使用 PhaaS 工具進行的商業電子郵件詐騙(BEC)和釣魚攻擊尤為突出。儘管...
本文深入探討殭屍網絡的演變,從早期的集中控制模式到現代的複雜攻擊策略,解析其感染策略和指揮控制基礎設施的變遷,並介紹其發展過程中的典型案例如BASHLITE、GameOver Zeus等。
殭屍網路是近年來網路攻擊背後的重要推手,其不需依賴高級駭客技術或零時差漏洞,而是透過入侵安全性薄弱的設備來形成一個受控的感染機器網絡,用於執行分散式阻斷服務 (DDoS) 攻擊,造成目標服務癱瘓。
分散式阻斷服務攻擊(DDoS)從20多年前的簡單惡作劇演變成為現今的全球性安全威脅。本篇文章回顧DDoS的歷史演進,從早期的單機攻擊到如今的多重向量攻擊,並探討防禦者在面對這些挑戰時所學到的寶貴經驗。
在假期高峰期,一場針對旅遊業的新型多階段惡意軟體攻擊被發現。此攻擊利用社交工程技術,如虛假CAPTCHA提示和模擬藍屏錯誤,誘騙用戶手動執行惡意代碼。此活動由Securonix威脅研究人員追蹤為PHA...
巴基斯坦當局逮捕了21名涉嫌運營『Heartsender』的個人,這是一個曾流行的垃圾郵件和惡意軟體傳播服務。該服務主要為組織犯罪集團服務,試圖欺詐受害公司向第三方付款。『Heartsender』的開...