| iThome

Photo by <a href="https://unsplash.com/@steve_j?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Steve Johnson</a> on <a href="https://unsplash.com/photos/a-computer-circuit-board-with-a-brain-on-it-_0iV9LmPDn0?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Unsplash</a>

NIST公布CSF延伸AI專屬網路安全框架，協助組織因應AI資安風險

美國國家標準與技術研究院（NIST）於2025年12月發布《Cyber AI應用藍圖》（Cyber AI Profile）草案，作為其廣泛獲外界採用的網路安全框架CSF的延伸配套，協助組織在導入AI的同時，更有系統地管理相關資安風險

新聞 | 資安日報 | 易遊網 | 易飛網

【資安日報】7月28日，勒索軟體ShinyHunters傳出對保險公司安聯人壽發動攻擊

本週末安聯人壽（Allianz Life）向美國緬因州總檢察長辦公室通報資料外洩事故受到關注，資安新聞網站Bleeping Computer取得知情人士的說法，攻擊者的身分是勒索軟體駭客ShinyHunters

2025-07-28

新聞 | Microsoft Recall | Copilot+ PC | Brave | 瀏覽器 | 封鎖

為保護用戶隱私，Brave加入封鎖Windows 11 Recall功能的行列

因應微軟準備將Recall功能部署到Copilot+ PC，除了廣告封鎖軟體開發商AdGuard、加密通訊應用程式Signal，瀏覽器業者Brave也要預設封鎖這項Windows AI搜尋機制

2025-07-28

新聞 | 安聯 | Allianz Life | 勒索軟體 | ShinyHunters | UNC6040 | Salesforce

安聯人壽美國分公司傳出遭勒索軟體ShinyHunters攻擊，140萬人個資恐外洩

上週末安聯人壽（Allianz Life）向美國緬因州總檢察長辦公室通報資料外洩事故，引起媒體注意此事，該公司向TechCrunch透露，駭客針對他們使用的雲端CRM系統下手，知情人士向Bleeping Computer透露，攻擊者的身分是ShinyHunters

2025-07-28

Mitel整合式通訊系統MX-ONE存在重大漏洞，恐被用於繞過身分驗證

Mitel針對旗下的整合式通訊系統MX-ONE、協作平臺MiCollab發布資安公告，其中尚未登記CVE編號的MX-ONE身分驗證繞過漏洞最為危險，若不處理，攻擊者有機會以此存取管理員帳號

2025-07-28

新聞 | SonicWALL | SMA 100 | CVE-2025-40599

SonicWall警告SMA 100系列設備存在重大層級的任意檔案上傳漏洞

資安業者SonicWall提出警告，Secure Mobile Access（SMA）100系列的SSL VPN設備存在重大漏洞CVE-2025-40599，由於不久之前Google才揭露鎖定該廠牌設備的惡意軟體攻擊行動，呼籲用戶要儘速套用新版韌體因應

2025-07-28

【資安週報】0721~0725，中國駭客鎖定SharePoint Server零時差漏洞發動大規模攻擊

回顧2025年7月第四星期資安新聞，中國駭客組織的大規模攻擊行動成全球關注焦點，首先是鎖定SharePoint Server零時差漏洞攻擊事件，全球已有上百組織受害，已證實至早3組中國駭客積極利用這項漏洞來攻擊，還有新加坡關鍵基礎設施遭入侵的狀況，該國網路安全局指出此攻擊與中國駭客UNC3886有關

2025-07-28