資安

資安業者Akamai揭露不尋常的殭屍網路Mirai變種攻擊事故，有兩個殭屍網路不約而同針對開源資安平臺Wazuh而來，企圖利用今年2月修補的重大層級漏洞CVE-2025-24016入侵Wazuh伺服器

資安業者Palo Alto Networks修補3款產品的資安漏洞，又以Prisma Access Browser緩解Chromium的弱點最值得留意，因為先前Google公告提到CVE-2025-4664、CVE-2025-5419已被用於實際攻擊

Google 撤銷中華電信憑證信任，不是源自單一事件的決定，而中華電信在憑證作業上，長期的「不合規」行為和「誠信」問題所致

趨勢科技於6月10日發布安全公告，透過軟體更新修補影響端點加密Endpoint Encryption及安全控管平臺Apex Central的資安漏洞

本週韓國大型書店暨購票平臺Yes24驚傳遭到勒索軟體攻擊，事件曝光的原因，在於該公司網站服務無預警停擺，事隔兩天，他們在說明事件發生的經過，但表示對於資料外洩的情況仍有待釐清

Acronis於6月上旬發布旗下Cyber Protect備份與病毒掃描軟體漏洞，並釋出修補

隨著網釣即服務（PhaaS）平臺的擴張，正助長信用卡盜刷網釣攻擊的犯罪規模，例如，中國信用卡黑市如今已有1百多個網路釣魚犯罪服務，數量較兩年前倍增，其功能上也日益強大，多數都已提供即時網釣的犯罪技術，也內建多種規避資安偵測的能力，而且這些不肖份子還在微信與Telegram頻道來宣傳網路犯罪服務

信用卡盜刷的網釣攻擊手法不斷演進，今年上半一場資安攻擊型研討會，有企業藍隊專家特別剖析這類威脅背後的生態，指出攻擊早已轉變為能即時竊取OTP的「同步魚」手法，是支付與電商業者必需掌握的威脅態勢