根據2025年6月29日研究報導資料， 整理出以下幾個資訊安全威脅情資，提供組織評估分析組織內部的管理、技術架構、系統設定維護等之參考。

威脅情資-250641
情資名稱：SonicWall NetExtender 假冒客戶端竊密
情資說明：駭客散布木馬版本，誘導用戶安裝並竊取VPN帳密
影響產品：SonicWall VPN(NetExtender)
應對措施：限制非官方下載來源、進行端點偵測與EDR防護

威脅情資-250642
情資名稱：Microsoft 365「Direct Send」功能濫用
情資說明：攻擊者偽裝內部帳號發送釣魚信
影響產品：Microsoft 365
應對措施：關閉Direct Send或設限白名單、導入郵件防詐解決方案

威脅情資-250643
情資名稱：惡意AI模型助長社交工程攻擊
情資說明：駭客利用AI生成釣魚信、驗證卡號、繞過偵測
影響產品：惡意LLM模型(地下論壇流通)
應對措施：AI模型管控、濫用偵測、防Prompt Injection策略

威脅情資-250644
情資名稱：OT遠端存取機制未設防
情資說明：因便利性而過度開放存取控制，遭駭客持續滲透
影響產品：各類工控系統與遠端管理介面
應對措施：導入風險感知式驗證、會話監控、微分區控管