台灣資安新聞彙整 2025.07.01-07.08

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

7/1

微軟揭露北韓遠端 IT 工作者滲透全球企業的手法

北韓政府派遣具備IT專長的國民，偽裝成遠端工作者滲透各國企業，微軟將此一現象稱為Jasper Sleet活動，並揭露北韓IT工作者不斷演進的滲透策略，包括運用AI技術以提高滲透成功率。

https://www.ithome.com.tw/news/169826

7/2

中國駭客組織「銀狐」假冒 DeepSeek 安裝程式 鎖定台灣進行網路間諜攻擊

網路安全研究人員發現，疑似與中國有關聯的網路間諜組織「銀狐」(Silver Fox)正利用熱門AI服務DeepSeek作為誘餌，針對台灣用戶發動網路攻擊。攻擊者建立虛假的中文網站，偽裝成DeepSeek R1大型語言模型的安裝程式，誘騙受害者下載並安裝含有惡意軟體的檔案。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12000&mod=1

駭客偽造 SonicWall NetExtender VPN 應用程式 竊取安裝者的個資

攻擊者在經過竄改的SonicWall VPN產品中隱藏了惡意執行檔，能竊取安裝者的個資。SonicWall 發布資安威脅報告，詳細說明駭客如何散布該公司SSL VPN軟體NetExtender的竄改版本，竊取使用者密碼等配置資料。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11999&mod=1

7/3

駭客濫用 PDF 冒充微軟、DocuSign 等品牌 回撥式釣魚攻擊激增

網路安全研究人員發現，駭客正透過冒充知名品牌的釣魚活動，誘騙目標撥打由威脅行為者控制的電話號碼。這種攻擊手法稱為「電話導向攻擊投遞」（TOAD）或回撥式釣魚，已成為資安威脅的新興趨勢。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12007&mod=1

Cisco 統一通訊管理器爆重大資安漏洞 硬編碼後門帳戶恐遭遠端攻擊

Cisco 近日移除了其統一通訊管理器（Unified Communications Manager，簡稱 Unified CM）中的後門帳戶，該漏洞可能讓遠端攻擊者以 root 權限登入未修補的設備。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12006&mod=1

資安專家爆料，駭客深網兜售全支付 pxpay plus 測試環境帳密

匿名資安專家在深網論壇發現，駭客販售全支付電支平臺測試環境的Admin資料，憂心測試環境成為正式平臺資安破口；全支付受訪時表示，已掌握相關情資並加強防禦。

https://www.ithome.com.tw/news/169877

7/8

Azure 存在曝露 VPN 金鑰及過高授權的漏洞　可致敏感資訊外流

Token Security發現微軟Azure存在部分角色有過高特權以及曝露VPN金鑰的漏洞，兩者合用可能讓攻擊者輕易取得企業敏感資料。

https://www.ithome.com.tw/news/169933