Scattered Spider仿冒電話攻破Clorox及Cognizant2025.07.30資訊安全解析惡名昭彰的 Scattered Spider 駭客組織如何利用詐騙電話與社交工程手法,成功入侵 Clorox 的 IT 服務供應商 Cognizant,並造成 Clorox 數億美元損失,提出企業防範類似供應鏈攻擊的關鍵建議。
即便採用抗釣魚認證,攻擊者仍以釣魚手法突破防線2025.07.30資訊安全儘管有防釣魚認證(如 Passkey)的存在,攻擊者如何利用多種技術(包括降級攻擊、設備代碼釣魚、同意釣魚等)持續繞過這些保護措施。
Google發現跨業勒索攻擊活動,利用語音釣魚與管理員權限劫持2025.07.30資訊安全Google威脅情報部門揭露UNC3944針對美國多個產業發動複合式勒索攻擊,透過語音釣魚與雲端平台帳號劫持滲透網路,企業須正視社交工程與帳號安全問題。
法國電信巨頭Orange遭網路攻擊事件2025.07.30資訊安全法國電信巨頭Orange近期遭遇網路攻擊,導致部分服務中斷。本報告深入剖析事件影響、Orange應對措施及資安隱憂,探討電信產業面臨的複雜網路威脅與數據安全挑戰,助您掌握最新資訊安全動態。
Nimble“Gunra”勒索軟體推出Linux版本2025.07.31資訊安全Nimble Gunra 勒索軟體推出 Linux 版本,具備最多 100 執行緒的多執行緒加密與文件分段加密功能,可指定檔案類型或路徑執行加密。Trend Micro 指出,Gunra 自 2025 年四月起迅速蔓延,已波及台灣企業,且不再保留贖金通知,顯示該變種快速且靈活的攻擊能力。建議立即強化混合平台防護與行動對策。
供應鏈攻擊涵蓋GitHub Actions、Gravity Forms、npm2025.07.31資訊安全Armis Labs 揭露三類供應鏈攻擊案例,涉及 GitHub Actions 自動化流程、WordPress Gravity Forms 外掛與 npm 包 UAParser.js。這些受信任工具被後門或毒碼污染,已影響數萬專案與網站。建議企業強化開發流程管控、釘選依賴版本與導入程式碼簽章,防止潛在廣泛影響。
駭客利用假冒 PyPI 網站鎖定 Python 開發者進行網路釣魚攻擊2025.07.31資訊安全警惕!駭客正利用假冒的 PyPI 網站鎖定 Python 開發者進行網路釣魚攻擊,企圖竊取登入憑證。了解此安全威脅,學習如何保護您的 PyPI 帳戶並防範潛在的惡意軟體感染。