今日最新

資安業者Socket發現一起不尋常的惡意NPM套件活動，這批套件透過名為Adspect的雲端防護服務來確認受害者的身分，若是判定為研究人員，就會將他們導向無害的網頁來進行誤導

資安研究員Mr-xn與NetAskari先後揭露中國資安業者知道創宇（Knownsec）資料外洩的事故，並指出這批資料透露該公司打造駭客工具，並為中國政府進行情報收集的現象

資安業者Sekoia揭露專門鎖定旅館業者而來的大規模ClickFix網釣活動，歹徒藉此在旅館部署木馬PureRAT竊取訂房客戶資料，得逞後再假冒Booking.com或Expedia，對訂房旅客行騙

資安業者eSentire揭露竊資軟體Amatera Stealer最新一波攻擊活動，駭客在搜括完受害電腦應用程式及加密貨幣錢包的帳密資料後，還會確認是否存在進一步攻擊的價值，再植入NetSupport RAT執行後續活動

歹徒過濾攻擊目標出現新手法，資安業者Socket揭露最新的NPM惡意套件攻擊活動，攻擊者透過名為Adspect的雲端服務，意圖區隔一般開發人員與資安研究人員，以防研究員介入調查

人工智慧推論框架出現名為ShadowMQ的遠端程式碼執行漏洞，源自ZeroMQ與pickle不安全反序列化，多個LLM推論服務或其底層框架受影響

微軟揭露Azure的DDoS防護系統在10月24日偵測緩解一起多向量DDoS攻擊，高峰流量為15.72 Tbps

羅技（Logitech）證實內部使用的Oracle EBS系統因零時差漏洞遭入侵，導致該公司員工、使用者個資、客戶及供應商資料洩露

從偵測百萬廣告連結檢舉釣魚網域、釣魚網站可疑IP辨識、海外帳號移轉申請的複雜化，到虛擬機器模擬用戶的管制，LINE臺灣與詐騙集團展開了多次的攻防。關鍵一步是要先繪製出授權釣魚詐騙運作流程，才能找出阻斷關鍵

資安業者Fortinet公布網頁應用程式防火牆（WAF）系統FortiWeb重大漏洞CVE-2025-64446受到高度關注，有多家資安業者指出，相關的漏洞利用攻擊，很可能在一個月前就出現