台灣資安新聞彙整 2025.07.09-07.15
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
7/9
駭客透過惡意擴充套件 瞄準開發人員發動攻擊
資安業者 Secure Annex 的研究人員 John Tuckner 發現一款已被下載超過 20 萬次的惡意擴充套件。這個惡意套件專門鎖定使用 Solidity 語言的區塊鏈開發者,這些開發者主要用該語言在以太坊等區塊鏈平台上撰寫智慧合約。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12025&mod=1
7/10
報告:製造業身分爆炸時代 九成業者需管控逾 2500 個有效身分
全球製造業正加速邁向數位轉型,人工智慧與自動化技術的廣泛導入正重塑工業流程與營運模式。企業身分安全治理解決方案公司 SailPoint 指出,在機器與人類身分高度共存的環境下,製造業正面臨前所未有的網路風險。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12028&mod=1
7/11
駭客濫用迴避偵測框架 Shellter 散布竊資軟體,企圖迴避防毒軟體與 EDR 偵測
利用資安人員紅隊演練的工具從事網路犯罪的事故再度出現!這次遭到濫用的苦主,是主打能躲過防毒軟體、EDR偵測的迴避偵測框架Shellter,駭客藉此散布竊資軟體Lumma Stealer、Arechcliect2(Sectop RAT)、Rhadamanthys。
https://www.ithome.com.tw/news/169984
7/14
報告:開源惡意軟體暴增近 2 倍 攻擊者鎖定開發人員竊取憑證
供應鏈資安業者 Sonatype 發布的 2025 年第二季「開源惡意軟體指數」報告顯示,今年第二季開源惡意軟體數量較去年同期激增 188%。這主要歸因於自動化攻擊技術的發展,以及威脅環境中存在高回報、低風險的特性。該報告專門研究發布在 npm 和 PyPI 等熱門資源庫中的惡意開源套件。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12034&mod=1
多款知名軟體爆重大漏洞 Fortinet、Adobe、華碩產品受影響
近期多款主流軟體被發現存在嚴重安全漏洞,包括 Fortinet FortiWeb、Adobe Acrobat Reader 以及華碩 Armoury Crate 系統控制軟體。其中 Fortinet 已發布修補程式,而 Adobe 和華碩產品的漏洞修補狀況仍待確認。這些漏洞可能導致未經授權的程式碼執行、系統劫持及敏感資料外洩等嚴重後果。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12039&mod=1
美國大型律師事務所疑遭中國駭客入侵,目標可能是蒐集臺灣、貿易、美國關稅等機密資訊
根據CNN的報導,美國華府知名的律師事務所Wiley Rein通知客戶,部分成員的Microsoft 365帳號疑遭到中國駭客入侵的情況,有可能是為了探聽臺灣、貿易、美國關稅等有關的機敏資訊。
https://www.ithome.com.tw/news/170048
7/15
網釣手法 FileFix 再度出現,勒索軟體駭客 Interlock 以此散布 RAT 木馬程式
資安研究團隊The DFIR Report與資安業者Proofpoint聯手,揭露勒索軟體駭客Interlock最新一波的攻擊行動,其中引起研究人員注意的地方,在於駭客利用名為FileFix的網釣手法,對使用者散布RAT木馬程式。
https://www.ithome.com.tw/news/170063
英、韓 LV 系統遭駭 外洩客戶資料
知名精品業者LV(Louis Vuitton)韓國及英國分公司7月間公告系統遭網路攻擊,導致部分客戶個資外洩。
https://www.ithome.com.tw/news/170054
WordPress 網站惡意軟體攻擊出現新手法,利用 ZIP 檔案將用戶重新導向
資安業者Sucuri揭露一起不尋常的WordPress網站攻擊事故,駭客將惡意程式碼埋入ZIP壓縮檔,然後利用zip://通訊協定呼叫、解除混淆,載入並執行惡意程式碼,將使用者重新導向到特定網域。
https://www.ithome.com.tw/news/170072
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!