安聯人壽確認資料外洩 — 逾百萬客戶個資受影響,第三方CRM系統成破口2025.07.27資料外洩安聯人壽北美公司確認發生大規模資料外洩,逾百萬客戶個資因第三方雲端CRM系統遭社會工程學攻擊而外洩。本報告分析事件細節、影響範圍與安聯應對,並警示企業應重視第三方供應鏈資安管理,防範日益複雜的網路攻擊。
Post SMTP 外掛漏洞曝光 — 逾20萬 WordPress 網站面臨劫持攻擊風險2025.07.27資訊安全Post SMTP WordPress 外掛驚現嚴重漏洞(CVE-2025-24000),允許低權限用戶透過郵件日誌劫持管理者帳戶,導致逾20萬網站受影響。本報告詳述漏洞機制、威脅範圍,並警示WordPress網站管理者務必立即更新外掛、強化資安防護,以應對這項關鍵劫持攻擊風險。
CISA警告:Honeywell、Medtronic、Mitsubishi等硬體設備存在關鍵漏洞2025.07.27工控安全美國CISA發布警報,揭示Honeywell、Medtronic、Mitsubishi、LG等製造商的硬體設備存在多項關鍵漏洞,包括RCE和身份驗證繞過,恐影響關鍵基礎設施。本報告詳解受影響設備、潛在威脅及CISA的通用緩解建議,警示產業重視硬體層面資安風險。
OT-ISAC警告新加坡關鍵基礎設施 — 中國駭客組織UNC3886利用零日漏洞發動攻擊2025.07.27工控安全OT-ISAC警告新加坡關鍵基礎設施,指出中國駭客組織UNC3886正利用Fortinet、VMware及Juniper的零日漏洞發動隱蔽攻擊,威脅能源、水務、電信等關鍵領域。
2025年7月第四週 資訊安全威脅情資2025.07.27風險情境本報告由台灣應用軟件整理,匯集2025年7月20日至2025年7月26日間,網路安全風險場景,深入分析npm套件劫持、虛擬化環境入侵、假GitHub儲存庫釣魚、憑證竊盜惡意軟體激增、UI自動化框架濫用及Exchange伺服器APT攻擊等六大類威脅。提供組織評估其管理、技術架構與系統設定維護現況,識別潛在風險並參考建議的應對與風險控制措施,全面強化企業數位韌性。
BreachForums 重現原版暗網 (.onion) 位址,引發了人們對其管理、安全性和未來的質疑2025.07.26資訊安全知名駭客論壇BreachForums近日神秘重返暗網,由新管理員「N/A」掌控。儘管聲稱漏洞已修復且數據未洩,其復活仍對全球資安界構成新挑戰,引發執法蜜罐陷阱的疑慮。台灣應用軟件為您解析此事件對網路安全的影響。
「Checkmate行動」成功查封暗網BlackSuit勒索軟體基礎設施2025.07.26資訊安全由FBI與Europol主導的「Checkmate行動」成功查封暗網上的BlackSuit勒索軟體基礎設施。此國際合作重創了這個曾鎖定全球醫療、教育與企業的勒索集團,展現了打擊網路犯罪的決心。然而,資安專家警告勒索集團恐將改頭換面再起。
美國國家賽車協會(NASCAR) 確認 Medusa 勒索軟體遭攻擊,勒索金額達 400 萬美元2025.07.26資料外洩台灣應用軟件整理NASCAR遭Medusa勒索軟體攻擊事件資料,該攻擊導致包含社會安全號碼、賽道地圖、員工憑證等大量敏感數據外洩。本次事件凸顯雙重勒索威脅與勒索軟體集團的演變趨勢,呼籲企業強化多因素驗證、備份與事件響應機制,以應對不斷升級的網路資安挑戰。