安聯人壽確認資料外洩 — 逾百萬客戶個資受影響,第三方CRM系統成破口2025.07.27資料外洩安聯人壽北美公司確認發生大規模資料外洩,逾百萬客戶個資因第三方雲端CRM系統遭社會工程學攻擊而外洩。本報告分析事件細節、影響範圍與安聯應對,並警示企業應重視第三方供應鏈資安管理,防範日益複雜的網路攻擊。
Post SMTP 外掛漏洞曝光 — 逾20萬 WordPress 網站面臨劫持攻擊風險2025.07.27資訊安全Post SMTP WordPress 外掛驚現嚴重漏洞(CVE-2025-24000),允許低權限用戶透過郵件日誌劫持管理者帳戶,導致逾20萬網站受影響。本報告詳述漏洞機制、威脅範圍,並警示WordPress網站管理者務必立即更新外掛、強化資安防護,以應對這項關鍵劫持攻擊風險。
CISA警告:Honeywell、Medtronic、Mitsubishi等硬體設備存在關鍵漏洞2025.07.27工控安全美國CISA發布警報,揭示Honeywell、Medtronic、Mitsubishi、LG等製造商的硬體設備存在多項關鍵漏洞,包括RCE和身份驗證繞過,恐影響關鍵基礎設施。本報告詳解受影響設備、潛在威脅及CISA的通用緩解建議,警示產業重視硬體層面資安風險。
OT-ISAC警告新加坡關鍵基礎設施 — 中國駭客組織UNC3886利用零日漏洞發動攻擊2025.07.27工控安全OT-ISAC警告新加坡關鍵基礎設施,指出中國駭客組織UNC3886正利用Fortinet、VMware及Juniper的零日漏洞發動隱蔽攻擊,威脅能源、水務、電信等關鍵領域。
Scattered Spider 組織發起 VMware ESXi 駭客攻擊潮2025.07.28資訊安全網絡安全威脅情勢嚴峻,惡名昭彰的 Scattered Spider 駭客組織正針對廣泛使用的 VMware ESXi 伺服器發動大規模攻擊,利用已知漏洞部署勒索軟體並竊取資料。企業應立即採取行動,加強安全防護。
重新思考 OT 網絡安全培訓,應對操作人員未準備好的融合與升級威脅2025.07.28營運技術台灣應用軟件探討隨著 IT 和 OT 融合,操作技術 (OT) 網絡安全威脅日益升級,操作人員卻普遍缺乏準備。本文旨在重新評估現行 OT 網絡安全培訓模式,並提出提升操作人員應對複雜、融合威脅的新策略。
隨著數位轉型,企業要如何保護第三方存取安全?2025.07.28組織治理台灣應用軟件探討隨著數位轉型,企業日益依賴第三方供應商,其遠端存取成為網絡安全漏洞。本報告深入分析第三方存取風險,並提供建立強固安全框架的策略與實踐,以保護企業數據與系統安全。