資安

微軟警告SharePoint重大漏洞CVE-2025-53770已遭到濫用。使用本地部署SharePoint Server的9千多家組織都可能受害，臺灣也有數十臺機器曝險

上週末資安業者Eye Security發現針對SharePoint伺服器而來的零時差漏洞攻擊，微軟證實確有此事並將漏洞登記為CVE-2025-53770，目前確認至少有85臺伺服器、29個企業組織受害，其中部分是跨國企業組織及政府機關，影響範圍恐相當廣泛

上週歐洲刑警組織（Europol）宣布，他們與19個國家進行合作，對於惡名昭彰的俄羅斯駭客組織NoName057(16)進行執法行動，破壞攻擊基礎設施、對7名嫌犯發布國際通輯令，並通知超過1千名從中協助的人士，表明他們將面臨相關的刑事責任

上週末資安業者Eye Security發現零時差漏洞CVE-2025-53770的攻擊行動，駭客鎖定內部建置的SharePoint伺服器而來，目前確認至少有85臺伺服器、29個企業組織受害，微軟證實此事，並於20日發布部分版本的修補程式，值得留意的是，SharePoint Server 2016目前尚無修補程式，IT人員必須透過其他防護措施來降低風險

針對資安業者Ivanti今年1月及4月修補的Ivanti Connect Secure（ICS）資安漏洞CVE-2025-0282、CVE-2025-22457，日本電腦緊急應變小組（JPCERT/CC）公布最新的調查結果，指出有人從去年12月就開始利用，散布MDifyLoader、Cobalt Strike、Vshell、Fscan等作案工具

在2025年7月第三星期資安新聞中，社交工程攻擊威脅是主要焦點，不僅有臺灣半導體人資遭中國駭客網釣信鎖定，全球還有濫用瀏覽器上傳的FileFix、ClickFix事件不斷，以及Vishing、Deepfake偽冒語音攻擊實例大增

微軟將於10月終止支援Exchange Server 2016與2019，並針對有意升級至Exchange訂閱版（Subscription Edition）的用戶，獨家提供6個月付費延伸安全更新作為過渡

資安廠商Vulncheck研究人員揭露攻擊者利用2021年被發現的Apache伺服器高風險漏洞，悄悄地植入挖礦程式Linuxsys，企業應修補相關漏洞強化監控，以防主機成為駭客的挖礦工具