首先，最近發現高達160億筆帳密資料外洩！資安新聞網站Cybernews半年內找到30個這類公開資料庫，推測資料來自竊資軟體，並指出駭客現在偏好用資料庫管理竊得的資訊；其次，今年5月發現高達7.3 Tbps的巨量DDoS攻擊，Cloudflare指出這起攻擊目標是主機代管業者，其中99.996%的攻擊流量為UDP flood。

在資安事件方面，臺灣有兩家上市櫃公司發布資安重訊，包括熒茂光學揭露內部資安單位察覺檔案遭到加密攻擊，以及飲料生產商黑松揭露內部郵件通訊錄遭竊。

還有兩個惡意活動的揭露，我們認為相當值得國內企業組織留意，涵蓋新興勒索軟體與可隱匿網路攻擊的Operational Relay Box（ORB）網路。

（一）新興勒索軟體Dire Wolf出現，資安業者Trustwave指出該組織已針對11國、16個企業組織下手，從受害組織數量來看，駭客鎖定美國、泰國、臺灣發動攻擊的情況最多。
（二）名為LapDogs的ORB網路首度被揭露，資安業者SecurityScorecard旗下威脅研究小組STRIKE team指出，他們發現假冒洛杉磯警局（LAPD）發行憑證的情形而追查，揪出中國駭客UAT-5918用此ORB網路來隱匿攻擊來源。由於3個月前Cisco Talos曾揭露該組織針對臺灣關鍵CI攻擊，因此值得重視。

特別的是，我們在上週五聯繫上SecurityScorecard威脅情報長Ryan Sherstobitoff，進一步說明LapDogs的狀況，他表示，這個ORB網路主要以IoT裝置、路由器組成，攻擊者通常鎖定沒有變更密碼、生命週期已結束（EOL）的設備來入侵，讓這些設備成為他們隱匿攻擊的幫兇。換言之，若要瓦解這樣的ORB網路，這些設備的擁有者也必須一起清理這些侵入活動，才能緩解其危害。

在資安威脅態勢上，有多則網路攻擊示警與手法揭露，其中又以中國駭客組織Salt Typhoon持續鎖定全球電信業攻擊的狀況，再次受到各界矚目，因為加拿大也遭攻擊。

●加拿大網路安全中心示警，指出今年2月當地電信業遭中國政府資助的Salt Typhoon攻擊，因此發布防護指引，並呼籲當地慎防中國的網路間諜攻擊活動。
●英國國家網路安全中心（NCSC）針對惡意軟體Umbrella Stand、Shoe Rack示警，指出攻擊者正鎖定FortiGate 100D防火牆系列入侵。
●巴黎迪士尼樂園傳出遭勒索軟體Anubis攻擊，駭客宣稱從其合作夥伴竊得約3.9萬份工程檔案。不過截至目前為止，巴黎迪士尼樂園仍未對此公開說明。
●安卓惡意軟體GodFather濫用更進階的裝置端虛擬化技術（On-device Virtualization）來挾持銀行、加密貨幣App的帳密，目前受害者集中在土耳其。
●駭客利用名為HelloTDS的流量導向系統（TDS），使用看似合法網址博取用戶信任，並散布假CAPTCHA等惡意程式，今年4、5月已感染430萬臺用戶裝置。

在漏洞利用消息方面，有一起零時差漏洞攻擊，是針對Citrix產品而來，而另一關注重點是基板管理控制器（BMC）的漏洞，首次被美國CISA列入已知漏洞利用清單（KEV），曾在3月通報這項漏洞資安業者eclypsium指出，過去已有許多BMC漏洞揭露，但這次首次證實有被攻擊者利用的狀況，他們強調，一旦攻擊者入侵具有相當高權限的BMC，傳統的安全防護都將變得無效。

●Citrix修補NetScaler一項零時差漏洞CVE-2025-6543，指出已有遭到利用的情況，還要留意的是，半個月前Citrix修補CVE-2025–5777（CitrixBleed 2），指出嚴重程度堪比Citrix Bleed，然而ReliaQuest指出他們已發現漏洞利用跡象。
●American Megatrends（AMI）今年3月修補BMC系統MegaRAC的CVSS滿分漏洞CVE-2024-54085，後續華碩、NetApp等業者也跟隨修補此項漏洞，如今美國CISA將之列入KEV清單，這突顯已有攻擊者將BMC視為高價值目標的狀況。

還有2個老舊已知漏洞，近期也確認遭攻擊者鎖定利用情形，包括去年1月發現D-Link的EOL產品漏洞CVE-2024-0769，以及Fortinet在2019年修補的FortiOS漏洞CVE-2019-6693。