資安

Mozilla基金會發現一起鎖定Mozilla附加元件帳號的網路約魚攻擊行動

新興勒索軟體Anubis鎖定Windows及Android用戶發動攻擊，資安公司BitSight揭露Anubis攻擊手法

中國駭客針對美國以外的電信業者發動攻擊的情況，繼去年資安業者CrowdStrike公布針對南亞、非洲電信業者的資安事故後，近期Palo Alto Networks指出，他們發現中國駭客攻擊西亞電信業者的情況

原BSI臺灣分公司營運長謝君豪接棒東北亞區董事總經理，原BSI東北亞區總經理蒲樹盛榮退，轉任BSI總裁策略顧問

上週蘋果針對旗下的行動裝置、電腦、穿戴裝置、電視盒發布一系列作業系統更新，修補多項資安漏洞，其中一項特別引起關注，那就是兩週前Google修補的Chrome零時差漏洞CVE-2025-6558

資安業者Palo Alto Networks揭露專門針對西亞電信業者的中國駭客組織CL-STA-0969，並指出這些駭客的手法相當隱密，透過專門為電信系統打造的惡意程式，並搭配公開可取得的開源工具，持續維護本身的營運安全防護（OpSec）保持在高效率運作的狀態

回顧2025年7月最後一星期資安新聞，透過聲音作為社交攻擊誘餌的Vishing網釣攻擊成主要焦點，出現多個駭侵事故研究的消息，突顯有越來越多駭客組織以此作為初始入侵手段；在資安事故消息方面，國內有易飛網發布資安事件重訊，國際間則有電信、國防、政府與航空產業遭攻擊甚至影響營運的情況

微軟公布一起相當不尋常的網路間諜活動，俄羅斯駭客Secret Blizzard對駐俄外交單位下手，過程中，他們曾動用ISP與電信業者層級來從事對手中間人（AiTM）網釣攻擊