資安

HR雲端平臺大廠Workday員工遭社交工程攻擊，導致Workday使用的第三方CRM系統遭駭並外洩資料

Google宣布Android虛擬機管理程式pKVM取得SESIP第5級最高安全認證，成為第一個達此等級的大規模消費性電子裝置軟體，強化高度敏感工作負載的隔離保障，提升裝置上人工智慧與資料處理的可信度

上週英國電信業者Colt Technology Services傳出部分服務出現中斷的現象，他們在14日證實是遭到網路攻擊造成，資安新聞網站Bleeping Computer、資安專家Kevin Beaumont指出，勒索軟體Warlock聲稱是他們所為，而駭客入侵的管道，很有可能就是一個月前揭露的SharePoint重大漏洞CVE-2025-53770（ToolShell）

上週思科威脅報團隊Talos揭露中國駭客組織UAT-7237的攻擊行動，這些駭客鎖定主機代管業者，偏好受害企業的VPN及雲端基礎設施，並長期潛伏於網路環境

思科於8月14日發布安全公告，修補影響防火牆管理平臺的RCE漏洞CVE-2025-20265

針對挪威4月有水壩的閘門控制系統遭到入侵的資安事故，當地媒體報導指出，挪威警察安全局（PST）、國家犯罪調查局（Kripos）指控是俄羅斯駭客所為

在今年初發生CrazyHunter攻擊，醫療院所也成為攻擊目標後，數發部與衛福部聯手，將針對醫療院所的CI資安及整體醫療產業強化資安輔導、稽核，並透過建立區域型的H-SOC，協助中小型院所強化資安監測，加強國內醫療院所的資安防護。

媒體CBC News報導，加拿大眾議院疑似遭駭客透過微軟漏洞駭入系統，導致重大資訊外洩