網路犯罪集團 ShinyHunters 和 Scattered Spider 聯手對企業進行勒索攻擊2025.08.13資訊安全剖析惡名昭彰的網路犯罪集團 ShinyHunters 與 Scattered Spider 如何聯手發動一場大規模的資料勒索行動,攻擊者利用高度針對性的語音釣魚(vishing)和社交工程手法,並透過冒充合法工具與 Okta 登入頁面來竊取企業憑證。
汽車製造商入口網站漏洞可能使駭客解鎖汽車並竊取數據2025.08.12車輛安全網路安全研究員Eaton Zveare發現某大型汽車製造商的經銷商門戶網站存在嚴重漏洞。駭客可利用此弱點繞過安全驗證,建立最高權限帳號,從而取得數千名客戶的個人與財務資訊。該漏洞更允許駭客僅憑客戶姓名或車輛識別碼(VIN)即可遠端解鎖車門,對車主構成嚴重的安全威脅。
iNTACS 2025-08信函 (iNTACS information letter 2025-08)2025.08.12車輛工程本期 INTACS 資訊信函深入探討了,Automotive SPICE® 的實際應用與效益,並分享了針對 167 位全球專業人士的調查結果。
荷蘭:Citrix Netscaler 漏洞 CVE-2025-6543 遭利用,導致組織遭攻擊2025.08.12資安漏洞荷蘭國家網路安全中心(NCSC)發布警告,指出Citrix NetScaler中的一個關鍵漏洞(CVE-2025-6543)已遭駭客利用,導致該國多個「關鍵組織」被入侵。此漏洞最初被認為可能用於阻斷服務攻擊,但現已證實攻擊者利用此弱點進行遠端程式碼執行。