約會安全應用程式Tea數據洩露,暴露72,000張用戶圖像2025.07.28資訊安全約會安全應用程式Tea因數據洩露事件暴露72,000張用戶圖像,包括自拍照和身份證明文件,影響用戶隱私安全。了解事件詳情及網絡安全挑戰。
印度線上假幣操作曝光 — 逾200萬美元偽鈔流入市場2025.07.27資訊安全CloudSEK 研究團隊揭露印度大規模線上假幣集團,利用社群媒體與Meta Ads推廣,透過WhatsApp交易,六個月內流通逾200萬美元偽鈔。本報告深入剖析其運作模式、偵測技術及對金融安全的影響,呼籲加強公私合作與平台治理,應對新型網路犯罪威脅。
安聯人壽確認資料外洩 — 逾百萬客戶個資受影響,第三方CRM系統成破口2025.07.27資料外洩安聯人壽北美公司確認發生大規模資料外洩,逾百萬客戶個資因第三方雲端CRM系統遭社會工程學攻擊而外洩。本報告分析事件細節、影響範圍與安聯應對,並警示企業應重視第三方供應鏈資安管理,防範日益複雜的網路攻擊。
Post SMTP 外掛漏洞曝光 — 逾20萬 WordPress 網站面臨劫持攻擊風險2025.07.27資訊安全Post SMTP WordPress 外掛驚現嚴重漏洞(CVE-2025-24000),允許低權限用戶透過郵件日誌劫持管理者帳戶,導致逾20萬網站受影響。本報告詳述漏洞機制、威脅範圍,並警示WordPress網站管理者務必立即更新外掛、強化資安防護,以應對這項關鍵劫持攻擊風險。
OT-ISAC警告新加坡關鍵基礎設施 — 中國駭客組織UNC3886利用零日漏洞發動攻擊2025.07.27工控安全OT-ISAC警告新加坡關鍵基礎設施,指出中國駭客組織UNC3886正利用Fortinet、VMware及Juniper的零日漏洞發動隱蔽攻擊,威脅能源、水務、電信等關鍵領域。
BreachForums 重現原版暗網 (.onion) 位址,引發了人們對其管理、安全性和未來的質疑2025.07.26資訊安全知名駭客論壇BreachForums近日神秘重返暗網,由新管理員「N/A」掌控。儘管聲稱漏洞已修復且數據未洩,其復活仍對全球資安界構成新挑戰,引發執法蜜罐陷阱的疑慮。台灣應用軟件為您解析此事件對網路安全的影響。
「Checkmate行動」成功查封暗網BlackSuit勒索軟體基礎設施2025.07.26資訊安全由FBI與Europol主導的「Checkmate行動」成功查封暗網上的BlackSuit勒索軟體基礎設施。此國際合作重創了這個曾鎖定全球醫療、教育與企業的勒索集團,展現了打擊網路犯罪的決心。然而,資安專家警告勒索集團恐將改頭換面再起。
美國國家賽車協會(NASCAR) 確認 Medusa 勒索軟體遭攻擊,勒索金額達 400 萬美元2025.07.26資料外洩台灣應用軟件整理NASCAR遭Medusa勒索軟體攻擊事件資料,該攻擊導致包含社會安全號碼、賽道地圖、員工憑證等大量敏感數據外洩。本次事件凸顯雙重勒索威脅與勒索軟體集團的演變趨勢,呼籲企業強化多因素驗證、備份與事件響應機制,以應對不斷升級的網路資安挑戰。