駭客利用深偽(Deepfake)冒充公司高階主管,藉由線上會議從事網路釣魚攻擊的情況近期再度出現,近期由北韓駭客BlueNoroff(TA444、Sapphire Sleet)鎖定一家加密貨幣組織發起的攻擊行動引起關注,駭客假借該公司高管的名義,引誘員工安裝惡意Zoom延伸套件。
在其他資安事故的部分,另一組北韓駭客Kimsuky的攻擊行動、木馬程式藉由大型語言模型DeepSeek-R1散布,也相當值得留意;此外,本週Citrix為NetScaler設備修補兩項重大漏洞,IT人員也要儘速處理。