資安

針對今年2月軟體開發商Trimble揭露及修補的Cityworks零時差漏洞CVE-2025-0994，思科旗下的威脅情報團隊Talos指出，他們在1個月前，看到中國駭客UAT-6382將其用於攻擊行動，部署多種Web Shell，以及惡意程式TetraLoader

威脅情報業者EclecticIQ揭露中國駭客組織UNC5221利用Ivanti Endpoint Manager Mobile（EPMM）漏洞CVE-2025-4427、漏洞CVE-2025-4428的攻擊行動，並指出攻擊範圍涵蓋歐洲、北美、亞太地區，意圖竊取與中國政府利益有關的機敏資料

要避免IT變故對業務運作造成巨大衝擊，需要有足夠的韌性，高度仰賴數位科技的現代社會，更是如此，能屈能伸、具有高度靈活的適應力，已成為生存的必須條件

本週VMware針對旗下的虛擬化平臺、混合雲平臺，修補7項資安弱點，其中超過半數為高風險層級，用戶應提高警覺，並儘速套用緩解措施

Signal Desktop於Windows 11預設啟用螢幕安全功能，運用DRM技術主動防止Recall截圖，以保護用戶聊天隱私，此舉也反映出人工智慧時代開發者面臨的新隱私挑戰

本週VMware發布兩則資安公告，分別針對虛擬化平臺、混合雲平臺修補數項資安漏洞，其中最危險的是CVE-2025-41225，影響vCenter Server以及其他含有此元件的平臺

微軟聯合美國、日本、歐洲執法機構，以及Cloudflare與ESET等資安業者，以摧毀感染逾39.4萬臺Windows電腦的Lumma惡意程式網路

知名資安新聞網站Krebs On Security於一週前遭遇殭屍網路Aisuru大規模DDoS攻擊，規模達到6.3 Tbps，僅次於4月下旬Cloudflare擋下的6.5 Tbps