新的 Win-DDoS 漏洞使攻擊者可以透過 RPC、LDAP 發動 DDoS 攻擊2025.08.11資安漏洞資安研究員揭露一種名為Win-DDoS的全新攻擊手法,可利用微軟Windows中的四個漏洞,將公用網域控制器(Public Domain Controllers)轉變為DDoS殭屍網路的武器,對目標發起大規模分散式阻斷服務攻擊。
研究人員詳述Windows EPM中毒漏洞利用鏈,導致域權限提升2025.08.11資安漏洞資安研究人員發現,微軟Windows遠端程序呼叫(RPC)協議存在漏洞(CVE-2025-49760),可被用於執行「EPM中毒」攻擊,讓攻擊者冒充伺服器,最終導致網域權限提升。
基於 Linux 的聯想網路攝影機漏洞可遠端利用,引發 BadUSB 攻擊2025.08.11資訊安全揭露聯想特定型號的網路攝影機存在名為「BadCam」的漏洞,駭客可藉由遠端植入惡意韌體,將攝影機轉變為BadUSB設備,並在不依賴作業系統的情況下發動攻擊,對企業與個人構成嚴重威脅。
服務檯面臨風險:Scattered Spider揭示了 Overlook 威脅向量2025.08.11資訊安全資安犯罪集團Scattered Spider利用社交工程手法,冒充員工或協助中心人員,成功突破企業資安防線。
英國 NCSC 發布 CAF v4.0,以增強關鍵基礎設施防禦能力並提高網路風險管理標準2025.08.10法規標準英國國家網路安全中心 (NCSC) 發布了最新的網路防禦框架 (CAF) v4.0,旨在提升關鍵基礎設施的網路安全防禦能力。
WinRAR 零日漏洞被利用傳播 RomCom 惡意軟體2025.08.10資安漏洞駭客正利用 WinRAR 的一個零日漏洞 (CVE-2025-8088),透過惡意檔案壓縮檔散播 RomCom 惡意軟體。