印度線上假幣操作曝光 — 逾200萬美元偽鈔流入市場2025.07.27資訊安全CloudSEK 研究團隊揭露印度大規模線上假幣集團,利用社群媒體與Meta Ads推廣,透過WhatsApp交易,六個月內流通逾200萬美元偽鈔。本報告深入剖析其運作模式、偵測技術及對金融安全的影響,呼籲加強公私合作與平台治理,應對新型網路犯罪威脅。
安聯人壽確認資料外洩 — 逾百萬客戶個資受影響,第三方CRM系統成破口2025.07.27資料外洩安聯人壽北美公司確認發生大規模資料外洩,逾百萬客戶個資因第三方雲端CRM系統遭社會工程學攻擊而外洩。本報告分析事件細節、影響範圍與安聯應對,並警示企業應重視第三方供應鏈資安管理,防範日益複雜的網路攻擊。
Post SMTP 外掛漏洞曝光 — 逾20萬 WordPress 網站面臨劫持攻擊風險2025.07.27資訊安全Post SMTP WordPress 外掛驚現嚴重漏洞(CVE-2025-24000),允許低權限用戶透過郵件日誌劫持管理者帳戶,導致逾20萬網站受影響。本報告詳述漏洞機制、威脅範圍,並警示WordPress網站管理者務必立即更新外掛、強化資安防護,以應對這項關鍵劫持攻擊風險。
OT-ISAC警告新加坡關鍵基礎設施 — 中國駭客組織UNC3886利用零日漏洞發動攻擊2025.07.27工控安全OT-ISAC警告新加坡關鍵基礎設施,指出中國駭客組織UNC3886正利用Fortinet、VMware及Juniper的零日漏洞發動隱蔽攻擊,威脅能源、水務、電信等關鍵領域。
Scattered Spider 組織發起 VMware ESXi 駭客攻擊潮2025.07.28資訊安全網絡安全威脅情勢嚴峻,惡名昭彰的 Scattered Spider 駭客組織正針對廣泛使用的 VMware ESXi 伺服器發動大規模攻擊,利用已知漏洞部署勒索軟體並竊取資料。企業應立即採取行動,加強安全防護。
約會安全應用程式Tea數據洩露,暴露72,000張用戶圖像2025.07.28資訊安全約會安全應用程式Tea因數據洩露事件暴露72,000張用戶圖像,包括自拍照和身份證明文件,影響用戶隱私安全。了解事件詳情及網絡安全挑戰。
BioMedViz AI診斷錯誤引發醫療安全疑慮2025.07.29人工智慧探討生成式AI在生物醫學可視化領域中帶來的挑戰,特別是圖像不準確可能造成的潛在危害。分析了研究人員的擔憂、業界專業人士的觀點,並呼籲制定相關使用指南。