美國CISA因持續遭駭攻擊,將四項關鍵漏洞納入KEV目錄2025.07.08資安漏洞美國資安與基礎設施安全局(CISA)於本週一將四項關鍵安全漏洞納入「已知遭利用漏洞目錄」(KEV),原因是有證據顯示這些漏洞已被攻擊者積極利用。
RondoDox殭屍網路利用TBK DVR及Four-Faith路由器漏洞發動DDoS攻擊2025.07.08工控裝置資安研究人員警告,一波針對TBK數位錄影機(DVR)及Four-Faith路由器安全漏洞的惡意軟體攻擊正在活躍。
SatanLock勒索軟體宣布終止行動,揚言將公開竊取資料2025.07.07資訊安全新興勒索軟體團體SatanLock近日突然宣布解散,並聲稱將在當天洩漏所竊取的全部受害者資料。該聲明透過其Telegram頻道與暗網洩漏網站同步發布,震撼資安界。
Hunters International倒閉,提供免費解密器,並演變為全球洩密網站2025.07.07資訊安全臭名昭著的勒索軟體集團Hunters International宣布關閉,並釋出所有受害者的免費解密工具。
假冒AI工具散播惡意程式SEO,毒化攻擊鎖定逾8,500家中小企業用戶2025.07.07人工智慧資安研究人員揭露一波大規模SEO毒化攻擊行動,駭客透過假冒AI及熱門工具的網站,誘騙使用者下載惡意軟體,已波及全球逾8,500名中小企業用戶。
2025年7月第一週 資訊安全威脅情資2025.07.06資安風險根據2025年7月5日報導,台灣應用軟件整理五項威脅情資,包括NightEagle攻擊與Microsens NMP漏洞。立即評估風險並採取防禦措施,保護系統安全!
台灣國安局示警:TikTok、微博、RedNote涉中資背景,恐洩個資風險2025.07.05資訊安全台灣國安局近日警告,包含RedNote(小紅書)、微博、TikTok、微信與百度雲等中資應用程式,因涉及過度蒐集個資並將資料回傳中國,已構成重大資安威脅,呼籲民眾慎選下載。