台灣資安新聞彙整 2025.07.15-07.22

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

7/15

Interlock 勒索軟體集團釋出新型遠端存取木馬 展開大規模攻擊

根據 The DFIR Report 與 Proofpoint 的聯合研究,Interlock 勒索軟體集團近期在一場大規模攻擊活動中,針對多家組織部署了一款新型遠端存取木馬(RAT)。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12040&mod=1

惡意軟體 ZuRu 透過木馬化的SSH用戶端程式散布,針對 macOS 開發人員而來

資安業者SentinelOne揭露專門針對開發者而來的新型macOS後門程式ZuRu,駭客假借提供名為Termius的SSH用戶端工具散布,為了迴避資安系統偵測,他們特別調整惡意程式載入的流程來達到目的。

https://www.ithome.com.tw/news/170068

7/16

北韓駭客利用 NPM 套件散布惡意程式 XORIndex

資安業者Socket揭露鎖定求職者的攻擊行動Contagious Interview最新動態,北韓駭客最近透過67款NPM套件,散布另一款惡意程式載入工具XORIndex,迄今已被下載1.7萬次。

https://www.ithome.com.tw/news/170083

7/21

駭客偽冒通訊軟體,釣魚攻擊再升級

TWCERT/CC掌握外部威脅情資,駭客組織持續升級社交工程與釣魚攻擊手法,近期發現有駭客團體疑似偽冒通訊軟體,透過散布惡意程式或設置釣魚網站,引誘導使用者下載安裝,進而植入惡意程式,導致個人資料外洩或帳號盜用。

https://www.twcert.org.tw/tw/cp-104-10279-35bca-1.html

微軟緊急修補 SharePoint 零時差漏洞 全球政府機關遭大規模攻擊

微軟昨日發布緊急安全更新,修補遭駭客積極利用的 SharePoint 零時差漏洞,並承認「已偵測到針對地端部署 SharePoint 伺服器的主動攻擊行動」。此次攻擊行動已波及全球超過54個組織,包括政府機關、銀行、大學及醫療機構。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12053&mod=1

新型勒索軟體 Mamona 採離線作業模式 挑戰傳統防護體系

資安專家近期發現一款名為「Mamona」的新型勒索軟體,該惡意程式以其精簡架構與無聲執行特性引起業界高度關注。有別於一般勒索軟體需仰賴指揮控制(C2)伺服器通訊,Mamona 採用完全離線獨立運作模式,成功規避以網路流量監控為主的傳統防護機制。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12049&mod=1

資安署25年6月資安月報:入侵威脅重回榜首 公務網路電話遭盜用詐騙

值得關注的是,資安署發現駭客疑似利用遭破解之關鍵基礎設施人員電子郵件帳號,以「麻煩協助確認」為主旨,夾帶具密碼保護之惡意壓縮檔案,鎖定特定製造業公司發動社交工程攻擊。此手法企圖繞過防毒軟體偵測,誘使目標收件人開啟惡意附件以竊取電腦敏感資料。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12052&mod=1



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。