資安

上週歐洲刑警組織（Europol）宣布，他們與19個國家進行合作，對於惡名昭彰的俄羅斯駭客組織NoName057(16)進行執法行動，破壞攻擊基礎設施、對7名嫌犯發布國際通輯令，並通知超過1千名從中協助的人士，表明他們將面臨相關的刑事責任

上週末資安業者Eye Security發現零時差漏洞CVE-2025-53770的攻擊行動，駭客鎖定內部建置的SharePoint伺服器而來，目前確認至少有85臺伺服器、29個企業組織受害，微軟證實此事，並於20日發布部分版本的修補程式，值得留意的是，SharePoint Server 2016目前尚無修補程式，IT人員必須透過其他防護措施來降低風險

針對資安業者Ivanti今年1月及4月修補的Ivanti Connect Secure（ICS）資安漏洞CVE-2025-0282、CVE-2025-22457，日本電腦緊急應變小組（JPCERT/CC）公布最新的調查結果，指出有人從去年12月就開始利用，散布MDifyLoader、Cobalt Strike、Vshell、Fscan等作案工具

在2025年7月第三星期資安新聞中，社交工程攻擊威脅是主要焦點，不僅有臺灣半導體人資遭中國駭客網釣信鎖定，全球還有濫用瀏覽器上傳的FileFix、ClickFix事件不斷，以及Vishing、Deepfake偽冒語音攻擊實例大增

微軟將於10月終止支援Exchange Server 2016與2019，並針對有意升級至Exchange訂閱版（Subscription Edition）的用戶，獨家提供6個月付費延伸安全更新作為過渡

資安廠商Vulncheck研究人員揭露攻擊者利用2021年被發現的Apache伺服器高風險漏洞，悄悄地植入挖礦程式Linuxsys，企業應修補相關漏洞強化監控，以防主機成為駭客的挖礦工具

本日最值得關注的資安新聞，莫過於與臺灣矽盾有關的大規模網釣攻擊行動，這些活動由中國資助的駭客所為，目的很顯然與該國想要半導體產業自給自足、不再仰賴國際供應鏈的策略有關

駭客組織UNC6148鎖定SonicWall SMA 100系列的SSL VPN設備從事攻擊行動，並部署名為Overstep使用者模式Rootkit以便進行後續活動，這起事故特別的地方在於，駭客針對的設備已套用最新韌體，但已達生命週期終結（EOL）階段