媒體巨頭 Albavisión 遭受 GLOBAL GROUP 勒索軟體攻擊報告2025.07.29資訊安全媒體巨頭 Albavisión 成為 GLOBAL GROUP 勒索軟體組織的最新受害者,該組織聲稱竊取了 400GB 數據並要求贖金。
Endgame Gear滑鼠設定工具感染用戶惡意軟體2025.07.29資訊安全知名電競週邊製造商Endgame Gear的滑鼠配置工具被發現植入惡意軟體。本報告詳細說明感染期間、惡意軟體類型、潛在危害及官方提供的應對措施,提醒用戶務必進行全面掃描與密碼更新。
駭客入侵Toptal GitHub並發布10萬筆資料2025.07.29資訊安全最新報告指出,駭客入侵Toptal的GitHub組織帳戶,並發布10個惡意 npm 套件,影響超過5,000次下載。這些惡意套件旨在竊取GitHub驗證憑證並清除受害者系統。
Scattered Spider 組織發起 VMware ESXi 駭客攻擊潮2025.07.28資訊安全網絡安全威脅情勢嚴峻,惡名昭彰的 Scattered Spider 駭客組織正針對廣泛使用的 VMware ESXi 伺服器發動大規模攻擊,利用已知漏洞部署勒索軟體並竊取資料。企業應立即採取行動,加強安全防護。
約會安全應用程式Tea數據洩露,暴露72,000張用戶圖像2025.07.28資訊安全約會安全應用程式Tea因數據洩露事件暴露72,000張用戶圖像,包括自拍照和身份證明文件,影響用戶隱私安全。了解事件詳情及網絡安全挑戰。
Niagara 框架的嚴重缺陷威脅全球智慧建築和工業系統2025.07.28工控安全網路安全研究人員在 Tridium 的 Niagara Framework 中發現了十多個嚴重漏洞。該平台廣泛用於智慧建築和工業系統,管理各種設備。如果因配置錯誤而遭到利用,這些漏洞可能導致攻擊者入侵系統,進而導致橫向移動、營運中斷,甚至根級的遠端程式碼執行。這篇文章詳細介紹了特定的 CVE、漏洞利用鏈以及對關鍵基礎設施的潛在影響,同時也提到了最近工業控制系統中的其他安全缺陷。
印度線上假幣操作曝光 — 逾200萬美元偽鈔流入市場2025.07.27資訊安全CloudSEK 研究團隊揭露印度大規模線上假幣集團,利用社群媒體與Meta Ads推廣,透過WhatsApp交易,六個月內流通逾200萬美元偽鈔。本報告深入剖析其運作模式、偵測技術及對金融安全的影響,呼籲加強公私合作與平台治理,應對新型網路犯罪威脅。