| FBI | ATM吐鈔攻擊 | jackpotting | Ploutus | 資安 | 金融資安 | ATM | Windows
FBI示警2025年ATM吐鈔攻擊暴增,占近五年通報逾三成、損失逾2,000萬美元
FBI示警ATM吐鈔攻擊增加,2025年全美已通報逾700起,占近5年三成,損失超過2,000萬美元。攻擊者利用Ploutus惡意程式繞過銀行授權控制出鈔,甚至可自動刪除痕跡
2026-03-02
| 資安 | Windows | WebDAV | Windows檔案總管 | RAT | 遠端存取木馬
駭客利用檔案管理員Windows File Explorer和WebDAV散布惡意程式
資安廠商Cofense指出,駭客濫用Windows檔案總管內建的WebDAV遠端存取功能,誘使用戶連線至遠端伺服器下載XWorm、AsyncRAT等遠端存取木馬,並結合Cloudflare Tunnel隱匿來源
2026-03-02
| 微軟 | Windows | 安全開機 | Secure Boot | 安全開機憑證
初代Windows安全開機(Secure Boot)憑證將於2026年6月底到期。若裝置未更新至新版憑證,未來可能無法接收開機元件修補,增加遭rootkit等惡意程式攻擊風險
2026-02-11
| Windows | 印表機 | 驅動程式 | Windows Update | 第三方驅動程式
微軟調整Windows Update政策,終止支援第三方印表機驅動程式
未來Windows 11與Windows Server 2025及後續版本,將以內建、符合Mopria規範的通用印表機驅動程式為主,同時不再透過Windows Update提供新的第三方印表機驅動程式更新
2026-02-11
微軟改以Kerberos作為預設驗證,提供稽核與輔助工具協助企業盤點仍依賴NTLM的舊式應用,降低整體資安風險
2026-02-04
| 微軟 | Windows | 捷徑 | CVE-2025-9491
Windows捷徑屬性僅顯示前260字元,攻擊者得以將惡意指令藏於後段,長期未被介面正確呈現,微軟已在今年調整顯示行為,讓完整目標字串可被查看
2025-12-08
| 中國駭客 | Silver Fox | Windows | 惡意程式 | 惡意網域
駭客組織Silver Fox針對中文用戶散布Windows惡意程式
美國資安業者DomainTools調查發現,位於中國時區的Silver Fox過去2年間建立了超過2,800個用來散布Windows惡意程式的網域名稱,且直至今年6月,仍有266個網域積極參與惡意行動
2025-07-28
聯想電腦預載可寫入資料的檔案,可能被用於突破Windows AppLocker安全防護
資安廠商發現聯想(Lenovo)電腦中一個預載檔案被可寫入資料,可能破壞Windows 的AppLocker提供的安全防護
2025-07-07
| Microsoft Virus Initiative | CrowdStrike事故 | CrowdStrike事件 | Windows | BSOD | 防毒軟體 | Windows核心
防止CrowdStrike事件重演 微軟可能不再讓第三方防毒軟體存取Windows核心
根據新出爐的Microsoft Virus Initiative 3.0計畫,微軟可能不再讓第三方防毒軟體存取Windows核心
2025-07-03
