美國組織遭中國駭客攻擊：四個月竊取情報內幕揭露！一家在中國營運的大型美國組織，遭遇中國駭客長達四個月的針對性入侵。攻擊者利用 DLL 側載、PowerShell、Impacket 等高級技術，竊取內部數據與憑證，並對電子郵件伺服器進行情報蒐集。駭客手法與中國知名攻擊組織有密切聯

隨著數百萬手機應用程式佔據我們的日常生活，您可能不知道一些熱門應用正暗藏致命漏洞！近期分析顯示，許多廣受歡迎的App竟在代碼中硬編碼了雲端服務憑證，如AWS和Azure的金鑰資訊，未經加密的憑證讓駭客可以輕易入侵，竊取用戶資料並操控後端服務。從Pic Stitch、Crumbl到

北韓駭客組織 Stonefly 最近加強了針對美國及全球高價值目標的網絡攻擊，儘管成員已被美國起訴，行動仍未停止。Symatec探討 Stonefly 最新攻擊活動，揭示其運用的高端駭客工具、攻擊技術以及對全球醫療、技術公司及國防機構的重大威脅。透過分析他們的策略轉變與持續活動，

駭客組織採用就地取材（LOTL）攻擊模式，利用企業常用管理工具漏洞發動攻擊，使台灣多家上市櫃公司中招。隨著生成式AI模型的普及，駭客攻擊手法也愈加精巧，對企業機密資料構成威脅。賽門鐵克透過結合AI與Mitre Att&ck知識庫的SESC技術，精準偵測並防範這些攻擊，協助企業保護

Daggerfly間諜組織工具組大更新升級,涉及 Windows、macOS、Linux 和 Android 平台。利用 Apache HTTP 伺服器漏洞傳播 MgBot，並在 macOS 上新增功能如檔案系統清單收集。建議企業和個人更新軟體、警惕釣魚郵件、使用強密碼及部署最新

賽門鐵克揭露與中國政府相關的網路間諜組織，持續對亞洲某國電信業者進行攻擊，使用包括 Coolclient、Quickheal、Rainyday 等多種自訂惡意軟體，竊取憑證和機密資訊。這些攻擊可能旨在收集情報或破壞關鍵基礎設施。提醒為防範此類威脅，電信業者和其他組織需加強安全措施