在攻擊者轉向FortiManager之前,Fortinet SSL VPN曾遭全球暴力破解浪潮攻擊2025.08.13資訊安全資安研究機構 GreyNoise 在 2025 年 8 月發現針對 Fortinet SSL VPN 設備的大規模暴力破解攻擊,分析指出攻擊者利用超過 780 個獨立 IP 地址進行協同攻擊,並展現出戰術轉變,從 FortiOS 轉向 FortiManager。
網路犯罪集團 ShinyHunters 和 Scattered Spider 聯手對企業進行勒索攻擊2025.08.13資訊安全剖析惡名昭彰的網路犯罪集團 ShinyHunters 與 Scattered Spider 如何聯手發動一場大規模的資料勒索行動,攻擊者利用高度針對性的語音釣魚(vishing)和社交工程手法,並透過冒充合法工具與 Okta 登入頁面來竊取企業憑證。
AgentFlayer 零點擊漏洞利用 ChatGPT 連接器竊取第三方應用程式數據2025.08.11資訊安全法國電信公司Bouygues Telecom遭受網路攻擊,導致640萬客戶的個人資料外洩,其中包括聯絡方式、合約細節及部分客戶的IBAN。
基於 Linux 的聯想網路攝影機漏洞可遠端利用,引發 BadUSB 攻擊2025.08.11資訊安全揭露聯想特定型號的網路攝影機存在名為「BadCam」的漏洞,駭客可藉由遠端植入惡意韌體,將攝影機轉變為BadUSB設備,並在不依賴作業系統的情況下發動攻擊,對企業與個人構成嚴重威脅。
服務檯面臨風險:Scattered Spider揭示了 Overlook 威脅向量2025.08.11資訊安全資安犯罪集團Scattered Spider利用社交工程手法,冒充員工或協助中心人員,成功突破企業資安防線。
Google 確認 ShinyHunters 透過語音釣魚詐騙手段洩露 Salesforce 數據2025.08.08資訊安全探討Google與Salesforce資料庫因惡名昭彰的駭客組織ShinyHunters(又稱UNC6040)所遭受的資料外洩事件。 此事件並非傳統駭客入侵,而是透過「語音網路釣魚(vishing)」這種高階社交工程手段,成功誘騙員工,導致數百個中小型企業客戶資料被盜。