資安

Google 撤銷中華電信憑證信任，不是源自單一事件的決定，而中華電信在憑證作業上，長期的「不合規」行為和「誠信」問題所致

趨勢科技於6月10日發布安全公告，透過軟體更新修補影響端點加密Endpoint Encryption及安全控管平臺Apex Central的資安漏洞

本週韓國大型書店暨購票平臺Yes24驚傳遭到勒索軟體攻擊，事件曝光的原因，在於該公司網站服務無預警停擺，事隔兩天，他們在說明事件發生的經過，但表示對於資料外洩的情況仍有待釐清

Acronis於6月上旬發布旗下Cyber Protect備份與病毒掃描軟體漏洞，並釋出修補

隨著網釣即服務（PhaaS）平臺的擴張，正助長信用卡盜刷網釣攻擊的犯罪規模，例如，中國信用卡黑市如今已有1百多個網路釣魚犯罪服務，數量較兩年前倍增，其功能上也日益強大，多數都已提供即時網釣的犯罪技術，也內建多種規避資安偵測的能力，而且這些不肖份子還在微信與Telegram頻道來宣傳網路犯罪服務

信用卡盜刷的網釣攻擊手法不斷演進，今年上半一場資安攻擊型研討會，有企業藍隊專家特別剖析這類威脅背後的生態，指出攻擊早已轉變為能即時竊取OTP的「同步魚」手法，是支付與電商業者必需掌握的威脅態勢

資安業者Trellix揭露名為Myth Stealer的竊資軟體，駭客同時針對Chrome與Firefox兩大陣營的瀏覽器用戶而來，假借提供遊戲或作弊工具散布

資安業者Aim Security旗下的Aim Labs揭露零點擊AI漏洞CVE‑2025‑32711，允許駭客在無需使用者互動的情況下，竊取M365 Copilot脈絡中的機密資訊