台灣資安新聞彙整 2025.07.01-07.08
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
7/1
微軟揭露北韓遠端 IT 工作者滲透全球企業的手法
北韓政府派遣具備IT專長的國民,偽裝成遠端工作者滲透各國企業,微軟將此一現象稱為Jasper Sleet活動,並揭露北韓IT工作者不斷演進的滲透策略,包括運用AI技術以提高滲透成功率。
https://www.ithome.com.tw/news/169826
7/2
中國駭客組織「銀狐」假冒 DeepSeek 安裝程式 鎖定台灣進行網路間諜攻擊
網路安全研究人員發現,疑似與中國有關聯的網路間諜組織「銀狐」(Silver Fox)正利用熱門AI服務DeepSeek作為誘餌,針對台灣用戶發動網路攻擊。攻擊者建立虛假的中文網站,偽裝成DeepSeek R1大型語言模型的安裝程式,誘騙受害者下載並安裝含有惡意軟體的檔案。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12000&mod=1
駭客偽造 SonicWall NetExtender VPN 應用程式 竊取安裝者的個資
攻擊者在經過竄改的SonicWall VPN產品中隱藏了惡意執行檔,能竊取安裝者的個資。SonicWall 發布資安威脅報告,詳細說明駭客如何散布該公司SSL VPN軟體NetExtender的竄改版本,竊取使用者密碼等配置資料。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11999&mod=1
7/3
駭客濫用 PDF 冒充微軟、DocuSign 等品牌 回撥式釣魚攻擊激增
網路安全研究人員發現,駭客正透過冒充知名品牌的釣魚活動,誘騙目標撥打由威脅行為者控制的電話號碼。這種攻擊手法稱為「電話導向攻擊投遞」(TOAD)或回撥式釣魚,已成為資安威脅的新興趨勢。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12007&mod=1
Cisco 統一通訊管理器爆重大資安漏洞 硬編碼後門帳戶恐遭遠端攻擊
Cisco 近日移除了其統一通訊管理器(Unified Communications Manager,簡稱 Unified CM)中的後門帳戶,該漏洞可能讓遠端攻擊者以 root 權限登入未修補的設備。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12006&mod=1
資安專家爆料,駭客深網兜售全支付 pxpay plus 測試環境帳密
匿名資安專家在深網論壇發現,駭客販售全支付電支平臺測試環境的Admin資料,憂心測試環境成為正式平臺資安破口;全支付受訪時表示,已掌握相關情資並加強防禦。
https://www.ithome.com.tw/news/169877
7/8
Azure 存在曝露 VPN 金鑰及過高授權的漏洞 可致敏感資訊外流
Token Security發現微軟Azure存在部分角色有過高特權以及曝露VPN金鑰的漏洞,兩者合用可能讓攻擊者輕易取得企業敏感資料。
https://www.ithome.com.tw/news/169933
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!