Tag Archives: 惡意軟體

你信任的 AI 推薦，可能成為 PhantomRaven 攻擊的陷阱

作者 Cindy An|發布日期 2025 年 11 月 04 日 15:00 |

分類網路 , 資訊安全

一場名為「PhantomRaven」的新型供應鏈攻擊正大規模席捲 npm 軟體註冊庫，鎖定開發者竊取敏感憑證。根據安全公司 Koi Security 的報告，這波攻擊自 8 月以來已投放 126 個惡意套件，累計下載次數超過 86,000 次，且多數套件至今仍未下架。繼續閱讀..

開發者發起「保持 Android 開放」運動，質疑 Google 以安全為名擴張控制權

作者 TechNews 編輯台|發布日期 2025 年 10 月 30 日 9:40 |

分類 Android , Google , 軟體、系統

隨著 Google 計劃在 2026 年開始要求所有安裝在搭載 Google 行動服務（GMS）的認證 Android 裝置上的應用程式必須來自經過驗證的開發者，許多 Android 開發者對此表示強烈反對，並發起「保持 Android 開放」運動。這個運動的發起人 Marc Prud’hommeaux 組織了一項請願，旨在集結社群的反對聲音，並引起監管機構對 Google 此舉的反壟斷影響的關注。繼續閱讀..

OpenAI Atlas 瀏覽器爆重大安全漏洞，駭客可永久污染 ChatGPT 記憶系統

作者 TechNews 編輯台|發布日期 2025 年 10 月 28 日 10:00 |

分類 AI 人工智慧 , ChatGPT , 網路

在最新的安全研究中，LayerX 的研究人員揭露了 OpenAI 的 Atlas 瀏覽器存在一項嚴重的跨站請求偽造（Cross-site request forgery，CSRF）漏洞，該漏洞允許攻擊者利用社交工程技術將惡意指令注入到 ChatGPT 的「記憶」系統中。這個漏洞被稱為「ChatGPT 污染記憶」，它不僅影響 Atlas 瀏覽器的使用者，還可能對所有使用 ChatGPT 的瀏覽器使用者構成威脅。繼續閱讀..

AI 成駭客新武器！PromptLock 動態生成攻擊程式，防毒軟體難招架

作者 TechNews 編輯台|發布日期 2025 年 08 月 29 日 10:45 |

分類 AI 人工智慧 , 資訊安全 , 軟體、系統

隨著網路安全威脅日益嚴重，資安公司 ESET 於 8月 26 日發現了全球首款 AI 驅動勒索軟體 PromptLock。該惡意軟體採用 OpenAI 開源的 gpt-oss:20b 大型語言模型，透過 Ollama API 在受感染裝置本地即時生成跨平台 Lua 惡意腳本。繼續閱讀..

新 Mac 惡意軟體透過假冒 PDF 轉檔工具規避偵測

作者邱倢芯|發布日期 2025 年 08 月 28 日 11:13 |

分類 macOS , 資訊安全

蘋果裝置管理與安全廠商 Mosyle 近期揭露了一種新型 Mac 惡意軟體的細節，該惡意軟體被命名為「JSCoreRunner」。這項零日威脅在發現時成功規避了惡意程式分析平台 VirusTotal 的所有偵測，並透過名為 fileripple[.]com 的惡意 PDF 轉檔網站散布，藉由欺騙使用者下載看似無害的工具進行攻擊。

繼續閱讀..

掃個碼就破防！FBI 警告：2025 上半年超過 400 萬起 QR 碼詐騙

作者 TechNews 編輯台|發布日期 2025 年 08 月 18 日 10:45 |

分類支付方案 , 網路 , 資訊安全

美國聯邦調查局（FBI）近日針對 QR 碼（QR code）詐騙發布警告，指出 2025 年上半年已發現超過 400 萬次相關攻擊事件，顯示此威脅正迅速擴散。FTI Consulting 美洲區網路安全主管 Jordan Rae Kelly 也受訪時表示，QR 碼因使用便捷且廣泛應用於支付與行銷，成為詐騙者濫用的目標。

繼續閱讀..