2025年7月第一週 資訊安全威脅情資2025.07.06資安風險根據2025年7月5日報導,台灣應用軟件整理五項威脅情資,包括NightEagle攻擊與Microsens NMP漏洞。立即評估風險並採取防禦措施,保護系統安全!
台灣國安局示警:TikTok、微博、RedNote涉中資背景,恐洩個資風險2025.07.05資訊安全台灣國安局近日警告,包含RedNote(小紅書)、微博、TikTok、微信與百度雲等中資應用程式,因涉及過度蒐集個資並將資料回傳中國,已構成重大資安威脅,呼籲民眾慎選下載。
警示:開放式JDWP介面遭濫用挖礦,Hpingbot瞄準SSH發動DDoS攻擊2025.07.05軟體開發資安研究團隊Wiz警告,攻擊者正濫用Java除錯通訊協定(JDWP)漏洞,遠端執行惡意程式碼並部署加密貨幣挖礦程式;同時,一種新型Go語言撰寫的殭屍網路Hpingbot,亦針對SSH弱密碼設定發動DDoS攻擊,威脅橫跨Windows與Linux平台。
Forminator 外掛漏洞使 WordPress 網站面臨接管攻擊2025.07.02資安漏洞WordPress 的 Forminator 外掛程式存在未經驗證的任意檔案刪除漏洞,可能導致整個網站接管攻擊。
2025年6月第四週 資訊安全威脅情資2025.06.29資安風險根據2025年6月29日研究報導資料, 整理出以下幾個資訊安全威脅情資,提供組織評估分析組織內部的管理、技術架構、系統設定維護等之參考。