警示:開放式JDWP介面遭濫用挖礦,Hpingbot瞄準SSH發動DDoS攻擊2025.07.05資訊安全資安研究團隊Wiz警告,攻擊者正濫用Java除錯通訊協定(JDWP)漏洞,遠端執行惡意程式碼並部署加密貨幣挖礦程式;同時,一種新型Go語言撰寫的殭屍網路Hpingbot,亦針對SSH弱密碼設定發動DDoS攻擊,威脅橫跨Windows與Linux平台。
Forminator 外掛漏洞使 WordPress 網站面臨接管攻擊2025.07.02資安漏洞WordPress 的 Forminator 外掛程式存在未經驗證的任意檔案刪除漏洞,可能導致整個網站接管攻擊。
2025年6月第四週 資訊安全威脅情資2025.06.29資安風險根據2025年6月29日研究報導資料, 整理出以下幾個資訊安全威脅情資,提供組織評估分析組織內部的管理、技術架構、系統設定維護等之參考。
澳洲開發AI採用追蹤器,追蹤採用AI的情形與對AI的看法2025.06.15人工智慧澳洲產業、科學及資源部(DISR)轄下之國家人工智慧中心(National AI Centre, NAIC)與市場研究機構Fifth Quadrant合作開發「AI採用追蹤器」(AI Adoption Tracker)
德國聯邦資訊安全局(BSI)建立通訊基礎設施的安全要求與認證制度2025.06.15法規標準依據德國《資訊安全法》(IT Security Ac)與《電信法》(Telecommunications Act)所賦予之法定職權,BSI須建立通訊基礎設施的安全要求與認證制度。