Choicejacking公共充電站攻擊竊資料2025.07.31工控安全了解「選擇劫持」(Choicejacking)如何透過公共充電站竊取您的手機數據,並提供詳細的資安風險分析、安全影響評估、實用行動建議與結論,助您保護個人隱私與數位安全。
Nimble“Gunra”勒索軟體推出Linux版本2025.07.31資訊安全Nimble Gunra 勒索軟體推出 Linux 版本,具備最多 100 執行緒的多執行緒加密與文件分段加密功能,可指定檔案類型或路徑執行加密。Trend Micro 指出,Gunra 自 2025 年四月起迅速蔓延,已波及台灣企業,且不再保留贖金通知,顯示該變種快速且靈活的攻擊能力。建議立即強化混合平台防護與行動對策。
Base44平台認證閃失,暴露私人應用2025.07.31人工智慧知名 vibe‑coding 平台 Base44 被 Wiz 研究人員揭露關鍵邏輯漏洞,攻擊者僅需公開 app_id 即可繞過 SSO 認證,存取原本設定為私有的企業應用。平台已在 Wiz 通報後 24 小時內修補,由 Wix 負責修補且無證據顯示漏洞曾遭濫用。此事件凸顯 AI 開發平台共用基礎設施下單點失效風險,企業應立即檢視 vibe‑coding 服務安全架構。
供應鏈攻擊涵蓋GitHub Actions、Gravity Forms、npm2025.07.31資訊安全Armis Labs 揭露三類供應鏈攻擊案例,涉及 GitHub Actions 自動化流程、WordPress Gravity Forms 外掛與 npm 包 UAParser.js。這些受信任工具被後門或毒碼污染,已影響數萬專案與網站。建議企業強化開發流程管控、釘選依賴版本與導入程式碼簽章,防止潛在廣泛影響。
海事基礎設施頻遭駭客與國家級攻擊2025.07.31工控安全Cyble 資安研究顯示,來自 hacktivist 與國家級駭客的攻擊正迅速針對全球航運產業,特別是在戰略性水道如荷摩拉海峽等地發生 GPS 干擾和欺騙(spoofing)事件,同時洪量針對 AIS、港口控制系統與 offshore 基礎設施攻擊案例激增,建議航運業者強化導航系統冗餘與偵測措施以提升韌性。
農業食品產業資安議題報告2025.07.31工控安全分析農業食品產業面臨的網路安全威脅,包括勒索軟體、惡意軟體及智慧財產竊取,並探討其對食品供應鏈和公共衛生的潛在衝擊,提供多因素驗證、軟體更新與員工培訓等行動建議,以提升產業整體資安韌性。
駭客利用假冒 PyPI 網站鎖定 Python 開發者進行網路釣魚攻擊2025.07.31資訊安全警惕!駭客正利用假冒的 PyPI 網站鎖定 Python 開發者進行網路釣魚攻擊,企圖竊取登入憑證。了解此安全威脅,學習如何保護您的 PyPI 帳戶並防範潛在的惡意軟體感染。
網路攻擊手法轉變,瀏覽器成資安主戰場2025.07.30資訊安全探討瀏覽器如何從末端節點轉變為網路攻擊的主要入口,分析憑證竊取、釣魚攻擊等手法,並提出以瀏覽器為遙測源與控制點的現代資安防禦策略,以應對不斷變化的網路威脅。