CastleLoader惡意軟體透過假GitHub儲存庫與ClickFix釣魚攻擊感染469台設備2025.07.26資訊安全本報告基於The Hacker News報導,分析新型CastleLoader惡意軟體如何透過偽裝GitHub儲存庫和Cloudflare主題的ClickFix釣魚攻擊,感染469台設備,部署資訊竊取程式和遠端存取木馬。報告探討攻擊手法、資安風險及防禦策略,強調配置管理和用戶意識的重要性。
歐洲數位主權的挑戰與機遇 — Benjamin Schilz 談願景與實踐2025.07.26法規標準Help Net Security 報導深度探討歐洲如何從隱私保護轉向追求數位主權,Wire 執行長 Benjamin Schilz 闡述其重要性與關鍵措施,包括 Gaia-X、EU AI Act 及開源技術應用。本報告全面解析歐洲策略,並為台灣數位發展提供啟示,強調數位韌性與戰略自主的必要性。
AI開源模型的信任利用 — 無人關注的隱藏式供應鏈風險2025.07.26人工智慧趨勢科技報告指出,對開源AI模型的信任正被惡意利用,導致隱藏的供應鏈風險難以被傳統安全工具察覺。本報告深入解析AI模型供應鏈攻擊的機制,探討當前防禦盲點,並提出應用MITRE ATLAS、開發AI信任標準等創新策略,呼籲業界重新思考AI安全防禦,以應對這項無人關注的數位威脅。
印度線上假幣操作曝光 — 逾200萬美元偽鈔流入市場2025.07.27資訊安全CloudSEK 研究團隊揭露印度大規模線上假幣集團,利用社群媒體與Meta Ads推廣,透過WhatsApp交易,六個月內流通逾200萬美元偽鈔。本報告深入剖析其運作模式、偵測技術及對金融安全的影響,呼籲加強公私合作與平台治理,應對新型網路犯罪威脅。
安聯人壽確認資料外洩 — 逾百萬客戶個資受影響,第三方CRM系統成破口2025.07.27資料外洩安聯人壽北美公司確認發生大規模資料外洩,逾百萬客戶個資因第三方雲端CRM系統遭社會工程學攻擊而外洩。本報告分析事件細節、影響範圍與安聯應對,並警示企業應重視第三方供應鏈資安管理,防範日益複雜的網路攻擊。
Post SMTP 外掛漏洞曝光 — 逾20萬 WordPress 網站面臨劫持攻擊風險2025.07.27資訊安全Post SMTP WordPress 外掛驚現嚴重漏洞(CVE-2025-24000),允許低權限用戶透過郵件日誌劫持管理者帳戶,導致逾20萬網站受影響。本報告詳述漏洞機制、威脅範圍,並警示WordPress網站管理者務必立即更新外掛、強化資安防護,以應對這項關鍵劫持攻擊風險。
CISA警告:Honeywell、Medtronic、Mitsubishi等硬體設備存在關鍵漏洞2025.07.27裝置漏洞美國CISA發布警報,揭示Honeywell、Medtronic、Mitsubishi、LG等製造商的硬體設備存在多項關鍵漏洞,包括RCE和身份驗證繞過,恐影響關鍵基礎設施。本報告詳解受影響設備、潛在威脅及CISA的通用緩解建議,警示產業重視硬體層面資安風險。
OT-ISAC警告新加坡關鍵基礎設施 — 中國駭客組織UNC3886利用零日漏洞發動攻擊2025.07.27工控安全OT-ISAC警告新加坡關鍵基礎設施,指出中國駭客組織UNC3886正利用Fortinet、VMware及Juniper的零日漏洞發動隱蔽攻擊,威脅能源、水務、電信等關鍵領域。