車輛竊盜「無聲疫情」:從鑰匙遙控器訴訟看汽車網路安全風險2025.07.10車輛安全一宗針對汽車OEM的集體訴訟揭露了鑰匙遙控器漏洞導致的「無聲竊盜疫情」。本報告深入解析利用未加密RF訊號與OBD-II埠劫持車輛的技術細節、訴訟意義,以及汽車產業在缺乏強身分驗證與加密下所面臨的普遍網路風險,並強調需導入威脅情報與設計安全來應對挑戰。
Kia網路漏洞曝光:數百萬車輛面臨遠程駭客與追蹤威脅2025.07.10車輛安全本報告基於WIRED報導,分析Kia網路門戶漏洞如何讓駭客遠程追蹤、解鎖並啟動數百萬輛汽車,揭示汽車產業網路安全的薄弱環節。探討攻擊手法、風險影響及防禦建議,強調配置管理與隱私保護的重要性。
當心!您信賴的「多重驗證(MFA)」恐已遭駭客鎖定利用2025.07.09資訊安全過往我們信賴的簡訊(SMS)和驗證器應用程式(Authenticator App)多重驗證(MFA)方式,如今已成為駭客輕易入侵帳戶的破口。
微軟證實Windows Server更新服務(WSUS)同步功能異常2025.07.09資訊安全微軟(Microsoft)已證實Windows Server Update Services (WSUS)發生廣泛的同步問題,導致企業無法從Microsoft Update同步最新Windows更新,進而影響更新部署。
Android TapTrap 攻擊利用隱形 UI 欺騙用戶2025.07.09資訊安全根據 BleepingComputer 的報導(2025年7月9日),一種名為「TapTrap」的新型 Android 攻擊技術,利用用戶介面(UI)動畫漏洞,繞過 Android 系統的權限保護,誘導用戶執行敏感操作或洩露個人資料。
加拿大電力公用事業公司報告遭遇網路攻擊,致使電表系統中斷2025.07.09工控安全2025年7月,加拿大一大型電力公用事業公司宣布,其數萬個智能電表在最近的網路攻擊中遭到干擾,導致部分地區的電力計量服務中斷。