OT-ISAC警告新加坡關鍵基礎設施 — 中國駭客組織UNC3886利用零日漏洞發動攻擊2025.07.27工控安全OT-ISAC警告新加坡關鍵基礎設施,指出中國駭客組織UNC3886正利用Fortinet、VMware及Juniper的零日漏洞發動隱蔽攻擊,威脅能源、水務、電信等關鍵領域。
2025年7月第四週 資訊安全威脅情資2025.07.27風險情境本報告由台灣應用軟件整理,匯集2025年7月20日至2025年7月26日間,網路安全風險場景,深入分析npm套件劫持、虛擬化環境入侵、假GitHub儲存庫釣魚、憑證竊盜惡意軟體激增、UI自動化框架濫用及Exchange伺服器APT攻擊等六大類威脅。提供組織評估其管理、技術架構與系統設定維護現況,識別潛在風險並參考建議的應對與風險控制措施,全面強化企業數位韌性。
Scattered Spider 組織發起 VMware ESXi 駭客攻擊潮2025.07.28資訊安全網絡安全威脅情勢嚴峻,惡名昭彰的 Scattered Spider 駭客組織正針對廣泛使用的 VMware ESXi 伺服器發動大規模攻擊,利用已知漏洞部署勒索軟體並竊取資料。企業應立即採取行動,加強安全防護。
約會安全應用程式Tea數據洩露,暴露72,000張用戶圖像2025.07.28資訊安全約會安全應用程式Tea因數據洩露事件暴露72,000張用戶圖像,包括自拍照和身份證明文件,影響用戶隱私安全。了解事件詳情及網絡安全挑戰。
Niagara 框架的嚴重缺陷威脅全球智慧建築和工業系統2025.07.28工控安全網路安全研究人員在 Tridium 的 Niagara Framework 中發現了十多個嚴重漏洞。該平台廣泛用於智慧建築和工業系統,管理各種設備。如果因配置錯誤而遭到利用,這些漏洞可能導致攻擊者入侵系統,進而導致橫向移動、營運中斷,甚至根級的遠端程式碼執行。這篇文章詳細介紹了特定的 CVE、漏洞利用鏈以及對關鍵基礎設施的潛在影響,同時也提到了最近工業控制系統中的其他安全缺陷。
BioMedViz AI診斷錯誤引發醫療安全疑慮2025.07.29人工智慧探討生成式AI在生物醫學可視化領域中帶來的挑戰,特別是圖像不準確可能造成的潛在危害。分析了研究人員的擔憂、業界專業人士的觀點,並呼籲制定相關使用指南。
北約警告歐洲民用港口遭受國家支持的網路攻擊2025.07.29工控安全探討北約對歐洲民用港口面臨國家級網路攻擊威脅的警告,分析關鍵漏洞、主要威脅來源,並提出加強海事防禦、軍民整合及國際合作的建議,以提升全球航運安全。