GachiLoader | Node.js載入器 | Rhadamanthys | YouTube幽靈網路 | 新聞 | 竊資程式 | 資安
YouTube幽靈網路新攻勢,以Node.js載入器散布Rhadamanthys竊資程式
YouTube幽靈網路近期一波活動利用遭入侵帳號上架影片,以外掛與破解軟體引誘被害者下載壓縮檔,最終在Windows電腦散布Rhadamanthys竊資程式
2025-12-23
C++ | GitHub Copilot | Visual Studio 2026 | 新聞 | 符號語意 | 重構 | AI & Big Data
微軟公開預覽Copilot C++程式碼編輯工具,加速Visual Studio跨檔案重構
微軟在Visual Studio 2026 Insiders公開預覽Copilot C++程式碼編輯工具,主打運用符號語意資訊,不只依賴文字搜尋,讓跨檔案重構更有效率並有助降低遺漏與錯誤風險
2025-12-23
Android惡意程式 | DocSwap | Kimsuky | QR code釣魚 | 新聞 | 遠端存取木馬 | 資安
QR Code釣魚鎖定Android平臺,偽物流App載入DocSwap遠端存取木馬
駭客以物流釣魚頁面搭配QR Code引導使用者,以手機下載偽裝成物流或安全App的Android安裝包,惡意程式安裝後可能在背景蒐集資料並進行遠端操控,且存在帳密洩漏風險
2025-12-23
Docker Desktop | Docker Hub | MCP工具 | 提示詞注入 | 新聞 | 資安
Docker Desktop加強工具執行前確認機制,降低AI助理提示詞注入攻擊風險
Docker Desktop內建AI助理Ask Gordon可能遭提示詞注入攻擊,攻擊者可把惡意指令藏在Docker Hub中繼資料,誘使助理外連洩漏對話與工具輸出,Docker Desktop 4.50.0已修正該漏洞
2025-12-22
【資安日報】12月22日,中國駭客透過GPO於日本與東南亞政府機關部署惡意軟體
近期資安公司ESET揭露專門針對東南亞及日本的中國駭客組織LongNosedGoblin引起關注,駭客在植入大部分惡意軟體的過程裡,會運用群組原則物件(GPO)來達到目的,這種做法也成為ESET識別該組織活動的重要特徵
2025-12-22
GPO | LongNosedGoblin | NosyDoor | NosyHistorian | 中國駭客 | 新聞 | 資安
中國駭客LongNosedGoblin鎖定東南亞及日本政府機構下手,透過微軟和Google雲端檔案共享服務隱匿行蹤
資安公司ESET針對追蹤近兩年的中國駭客組織LongNosedGoblin提出警告,並指出駭客橫行於東南亞與日本的政府機關,其攻擊手法相當特別,不僅利用雲端服務藏匿行蹤,部署惡意程式大多透過群組原則物件(GPO)進行
2025-12-22
