預載BADBOX 2.0的Android IoT 裝置成為詐欺和大規模惡意活動的代理節點2025.07.16工控系統一系列基於安卓系統的惡意軟體BADBOX 2.0 正在將日常智慧型裝置變成殭屍網絡,甚至往往在它們到達用戶家中之前就已構成威脅。
UNC6148 後門程式全面修補了帶有 OVERSTEP Rootkit 的 SonicWall SMA 100 系列設備2025.07.16資訊安全2025 年 7 月 16 日,The Hacker News 報導指出,SonicWall Secure Mobile Access (SMA) 設備正遭受一種名為 Overstep 的新型惡意軟體攻擊。
Windows Server 2025 中的 Critical Golden dMSA 攻擊2025.07.16資訊安全根據 2025 年 7 月 16 日 The Hacker News 報導,一項名為「Golden dMSA」的重大安全漏洞影響了 Windows Server 2025 中的 Delegated Managed Service Accounts (dMSA)。
深度偽造技術新威脅:假招聘者與克隆CFO的網路釣魚攻擊2025.07.16資訊安全根據The Hacker News最新報導,網路安全研究人員發現一種結合深度偽造(deepfake)技術的新型複雜網路釣魚攻擊手法
UnitedHealth 子公司 Episource 數據洩露影響 540 萬患者2025.07.16資料外洩根據 2025 年 7 月 16 日 HackRead 報導,UnitedHealth Group 子公司 Optum 旗下的健康技術公司 Episource 於 2025 年初遭受勒索軟體攻擊,導致 540 萬美國患者的個人和健康數據被盜。
MITRE ATT&CK v18 檢測升級概述——反映真實世界敵對行為,預計 2025 年 10 月推出2025.07.16法令政策2025 年 7 月 16 日,MITRE 宣布將於今年 10 月發布 ATT&CK v18,這是一項重大更新,旨在提升工業網絡安全環境中的檢測能力。