資安

攻擊者UNC6395利用Salesloft Drift應用的OAuth憑證，入侵多家企業Salesforce租戶並竊取資料，目標為AWS金鑰、密碼與Snowflake權杖等機密資訊

開發者使用能公開取得的程式模組要提高警覺！最近資安業者Socket發現在3年前推出的Go語言工具模組，表面上是協助使用者進行SSH連線暴力破解，但實際上，是讓不知情的使用者協助駭客尋找可入侵的標的

Zscaler揭露Android銀行木馬Anatsa再度升級，偽裝成文件閱讀器上架Google Play，已能針對831款金融與加密貨幣應用竊取帳密，全球逾5萬人次下載，滲透規模持續擴大

Google本週提出警告，名為UNC6384的中國駭客組織，疑似為了配合中國戰略利益從事網路間諜活動，他們的主要目標，是東南亞國家的外交官，但傳出全球各地也有其他企業組織受害的情況

Google威脅情報小組（GTIG）揭露中國駭客組織UNC6384今年3月的網路間諜活動，駭客主要針對東南亞的外交官下手，持持受害組織的網路流量進行對手中間人攻擊（AiTM），假借安裝外掛程式的名義，意圖於受害電腦植入惡意程式PlugX

從8月16日開始，開源的Linux發行版Arch Linux經歷了超過一周的分散式服務阻斷攻擊（DDoS）

本週Citrix發布資安公告，修補NetScaler ADC及NetScaler Gateway，修補CVE-2025-7775、CVE-2025-7776、CVE-2025-8424等資安漏洞，並指出其中重大層級的CVE-2025-7775已被用於實際攻擊行動

20歲駭客Noah Urba因SIM卡置換攻擊非法盜取被害者加密貨幣，遭美國法院判處10年徒刑，沒收480萬美元加密貨幣還需賠償1,300萬美元