| iThome

Photo by <a href="https://unsplash.com/@steve_j?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Steve Johnson</a> on <a href="https://unsplash.com/photos/a-computer-circuit-board-with-a-brain-on-it-_0iV9LmPDn0?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Unsplash</a>

NIST公布CSF延伸AI專屬網路安全框架，協助組織因應AI資安風險

美國國家標準與技術研究院（NIST）於2025年12月發布《Cyber AI應用藍圖》（Cyber AI Profile）草案，作為其廣泛獲外界採用的網路安全框架CSF的延伸配套，協助組織在導入AI的同時，更有系統地管理相關資安風險

新聞 | 竊資軟體 | Lumma Stealer | LummaC2

竊資軟體Lumma Stealer傳出捲土重來

惡意昭彰的竊資軟體Lumma Stealer於5月下旬遭到執法單位圍剿，逾2千個惡意網域遭到接管，但趨勢科技追縱相關活動後發現，這些駭客在3天後宣布要恢復運作，並於6月至7月達到執法之前的基礎設施規模

2025-07-23

新聞 | 英國 | 勒索軟體 | 贖金 | 網路犯罪 | 關鍵基礎設施 | CI

英國計畫禁止公部門、基礎架構業者付錢給勒索軟體歹徒

英國內政部公布新法案草案，將禁止公部門及國家基礎架構營運業者付贖金給勒索軟體駭客

2025-07-23

新聞 | AI裝置 | Bee | Amazon | 收購

Amazon買下AI裝置新創Bee

Bee AI主要開發智慧腕帶，提供錄音、轉錄與摘要功能，定位為個人智慧伴侶

2025-07-23

OpenAI與Oracle宣布擴大Stargate資料中心容量

正當外界質疑Stargate的AI基礎設施建置進度時，OpenAI未正面回應，僅於本周宣布與甲骨文合作，於美國額外開發4.5GW的Stargate資料中心容量

2025-07-23

新聞 | SharePoint | CVE-2025-53770 | ToolShell | CVE-2025-49704 | CVE-2025-49706

SharePoint零時差漏洞攻擊事故傳出是多組中國駭客所為

微軟、Check Point公布零時差漏洞CVE-2025-53770（ToolShell）攻擊的調查結果，不約而同指出7月7日就出現相關活動；微軟確認有3組中國駭客從事漏洞利用攻擊，其中兩組人馬背後有國家撐腰

2025-07-23

新聞 | Operation Cobalt Whisper | Operation AmberMist | ClickFix | UNG0002

駭客組織UNG0002鎖定中國、香港、巴基斯坦，利用LNK檔案從事攻擊

資安業者Seqrite持續追蹤去年揭露的網釣攻擊行動Operation Cobalt Whisper，結果發現，犯案的駭客組織UNG0002，今年上半結合ClickFix網釣手法發起第二波活動，攻擊範圍從原本香港、巴基斯坦，延伸到中國及其他亞洲國家

2025-07-23

新聞 | 思科 | 安全更新 | ISE | ISE-PIC | 資安漏洞 | CVE-2025-20281 | CVE-2025-20282 | CVE-2025-20337

思科ISE三項滿分漏洞已遭人濫用

思科警告ISE及ISE-PIC重大資安漏洞CVE-2025-20281、CVE-2025-20282、CVE-2025-20337已經遭到濫用，強烈建議客戶升級到已修補漏洞的軟體版本

2025-07-23

新聞 | 新加坡 | UNC3886 | 關鍵基礎設施 | APT | 政府

新加坡關鍵基礎設施遭中國駭客UNC3886鎖定，或透過路由器與資安設備滲透

新加坡關鍵基礎設施遭APT組織UNC3886攻擊，UNC3886具中國背景，已多次利用漏洞滲透VPN與路由器等設備發動攻擊

2025-07-23

新聞 | FHIR | 健康臺灣深耕計畫 | 衛福部 | 醫院 | 資料標準 | 開源

如何快速上手FHIR？臺灣開發者打造No-Code通用FHIR轉換器，不論版本都能轉

臺灣開發者打造一款開源通用的FHIR轉換工具，使用者可寫短短幾行程式碼，或是使用內建GUI介面、不必寫任何程式碼，就能將CSV、XML、JSON、SQL/NoSQL等來源資料，轉換為任意版本的FHIR資料，還支援臺灣FHIR核心實作指引。

2025-07-22

新聞 | 資安日報

【資安日報】7月22日，Dell傳出遭World Leaks勒索，測試環境資料外洩

勒索軟體駭客組織Hunters International再起爐灶的World Leaks聲稱，他們取得電腦大廠Dell約1.3 TB的內部資料，Dell坦承內部的產品展示及測試的環境遭到入侵，但強調與他們的服務基礎設施沒有關連

2025-07-22

新聞 | CitrixBleed 2 | CVE-2025-5777 | Citrix | NetScaler

CitrixBleed 2已出現大規模攻擊，超過100家企業組織遭駭

針對存在於Citrix NetScaler ADC、NetScaler Gateway的重大漏洞CVE-2025-5777（CitrixBleed 2），資安業者Imperva、GreyNoise，以及研究人員Kevin Beaumont揭露已出現大規模攻擊的現象，初步估計有超過1,150萬次漏洞利用嘗試、120家企業組織受害，相關攻擊來自全球27個IP位址

2025-07-22

新聞 | Coinhive | 挖礦攻擊 | WebSocket | WebAssembly

大規模挖礦活動濫用3,500個網站滲透用戶裝置，並透過WebSocket隱匿流量

資安業者Client-side Development（C/side）揭露新一波鎖定瀏覽器用戶的挖礦攻擊，其中與過往最大的不同之處，就是以極度低調、難以察覺的手法進行，駭客以間接手段探測受害電腦的運算能力，並透過背景處理程序緩慢挖礦

2025-07-22