CastleLoader惡意軟體透過假GitHub儲存庫與ClickFix釣魚攻擊感染469台設備2025.07.26資訊安全本報告基於The Hacker News報導,分析新型CastleLoader惡意軟體如何透過偽裝GitHub儲存庫和Cloudflare主題的ClickFix釣魚攻擊,感染469台設備,部署資訊竊取程式和遠端存取木馬。報告探討攻擊手法、資安風險及防禦策略,強調配置管理和用戶意識的重要性。
歐洲數位主權的挑戰與機遇 — Benjamin Schilz 談願景與實踐2025.07.26法規標準Help Net Security 報導深度探討歐洲如何從隱私保護轉向追求數位主權,Wire 執行長 Benjamin Schilz 闡述其重要性與關鍵措施,包括 Gaia-X、EU AI Act 及開源技術應用。本報告全面解析歐洲策略,並為台灣數位發展提供啟示,強調數位韌性與戰略自主的必要性。
AI開源模型的信任利用 — 無人關注的隱藏式供應鏈風險2025.07.26人工智慧趨勢科技報告指出,對開源AI模型的信任正被惡意利用,導致隱藏的供應鏈風險難以被傳統安全工具察覺。本報告深入解析AI模型供應鏈攻擊的機制,探討當前防禦盲點,並提出應用MITRE ATLAS、開發AI信任標準等創新策略,呼籲業界重新思考AI安全防禦,以應對這項無人關注的數位威脅。
OT安全監控的基石 — SOC建構者與MSSP的深度指南2025.07.27營運技術本報告深度解析如何利用Security Onion、Wazuh、Malcolm和The Hive等開源工具,為OT(營運科技)環境建構可擴展的安全監控能力。內容涵蓋部署模型、成本效益、實施指南與實戰經驗,為台灣應用軟件開發商、SOC建構者及MSSP提供強化工業網路安全的全面指南。
BOFH看AI時代的企業荒謬劇 — 從諷刺文學看數位轉型挑戰2025.07.27人工智慧本報告藉由分析The Register諷刺專欄《BOFH 2025 Episode 14》,深入探討AI時代企業管理層的迷思、員工焦慮與技術挑戰。報告並結合台灣應用軟件產業現況,提供務實見解,助其在數位轉型浪潮中避免誤區,實現負責任且具價值的AI落地。
2025年7月第四週 資訊安全威脅情資2025.07.27風險情境本報告由台灣應用軟件整理,匯集2025年7月20日至2025年7月26日間,網路安全風險場景,深入分析npm套件劫持、虛擬化環境入侵、假GitHub儲存庫釣魚、憑證竊盜惡意軟體激增、UI自動化框架濫用及Exchange伺服器APT攻擊等六大類威脅。提供組織評估其管理、技術架構與系統設定維護現況,識別潛在風險並參考建議的應對與風險控制措施,全面強化企業數位韌性。
印度線上假幣操作曝光 — 逾200萬美元偽鈔流入市場2025.07.27資訊安全CloudSEK 研究團隊揭露印度大規模線上假幣集團,利用社群媒體與Meta Ads推廣,透過WhatsApp交易,六個月內流通逾200萬美元偽鈔。本報告深入剖析其運作模式、偵測技術及對金融安全的影響,呼籲加強公私合作與平台治理,應對新型網路犯罪威脅。