Kia網路漏洞曝光:數百萬車輛面臨遠程駭客與追蹤威脅2025.07.10車輛安全本報告基於WIRED報導,分析Kia網路門戶漏洞如何讓駭客遠程追蹤、解鎖並啟動數百萬輛汽車,揭示汽車產業網路安全的薄弱環節。探討攻擊手法、風險影響及防禦建議,強調配置管理與隱私保護的重要性。
當心!您信賴的「多重驗證(MFA)」恐已遭駭客鎖定利用2025.07.09資訊安全過往我們信賴的簡訊(SMS)和驗證器應用程式(Authenticator App)多重驗證(MFA)方式,如今已成為駭客輕易入侵帳戶的破口。
微軟證實Windows Server更新服務(WSUS)同步功能異常2025.07.09資訊安全微軟(Microsoft)已證實Windows Server Update Services (WSUS)發生廣泛的同步問題,導致企業無法從Microsoft Update同步最新Windows更新,進而影響更新部署。
Android TapTrap 攻擊利用隱形 UI 欺騙用戶2025.07.09資訊安全根據 BleepingComputer 的報導(2025年7月9日),一種名為「TapTrap」的新型 Android 攻擊技術,利用用戶介面(UI)動畫漏洞,繞過 Android 系統的權限保護,誘導用戶執行敏感操作或洩露個人資料。
加拿大電力公用事業公司報告遭遇網路攻擊,致使電表系統中斷2025.07.09工控安全2025年7月,加拿大一大型電力公用事業公司宣布,其數萬個智能電表在最近的網路攻擊中遭到干擾,導致部分地區的電力計量服務中斷。
身分盜用攻擊創新高!Infostealer即服務模式成主因2025.07.08資訊安全資安公司eSentire警告,駭客透過資訊竊取惡意程式(infostealers)與進階釣魚工具包大量竊取登入憑證,導致身分盜用攻擊年增156%,對辦公與遠端工作者均構成威脅。
SatanLock勒索軟體宣布終止行動,揚言將公開竊取資料2025.07.07資訊安全新興勒索軟體團體SatanLock近日突然宣布解散,並聲稱將在當天洩漏所竊取的全部受害者資料。該聲明透過其Telegram頻道與暗網洩漏網站同步發布,震撼資安界。