假冒AI工具散播惡意程式SEO,毒化攻擊鎖定逾8,500家中小企業用戶2025.07.07人工智慧資安研究人員揭露一波大規模SEO毒化攻擊行動,駭客透過假冒AI及熱門工具的網站,誘騙使用者下載惡意軟體,已波及全球逾8,500名中小企業用戶。
2025年7月第一週 資訊安全威脅情資2025.07.06資安風險根據2025年7月5日報導,台灣應用軟件整理五項威脅情資,包括NightEagle攻擊與Microsens NMP漏洞。立即評估風險並採取防禦措施,保護系統安全!
台灣國安局示警:TikTok、微博、RedNote涉中資背景,恐洩個資風險2025.07.05資訊安全台灣國安局近日警告,包含RedNote(小紅書)、微博、TikTok、微信與百度雲等中資應用程式,因涉及過度蒐集個資並將資料回傳中國,已構成重大資安威脅,呼籲民眾慎選下載。
警示:開放式JDWP介面遭濫用挖礦,Hpingbot瞄準SSH發動DDoS攻擊2025.07.05資訊安全資安研究團隊Wiz警告,攻擊者正濫用Java除錯通訊協定(JDWP)漏洞,遠端執行惡意程式碼並部署加密貨幣挖礦程式;同時,一種新型Go語言撰寫的殭屍網路Hpingbot,亦針對SSH弱密碼設定發動DDoS攻擊,威脅橫跨Windows與Linux平台。
Forminator 外掛漏洞使 WordPress 網站面臨接管攻擊2025.07.02資安漏洞WordPress 的 Forminator 外掛程式存在未經驗證的任意檔案刪除漏洞,可能導致整個網站接管攻擊。