【資安月報】2025年7月，語音網釣與ClickFIX網釣日益嚴峻

在2025年7月資安新聞中，語音網釣、ClickFix網釣的攻擊手法引發各界關注，還有SharePoint Server零時差漏洞攻擊危害400多個企業組織的狀況，以及多國網路安全機構針對中國政府資助的駭客攻擊行動示警，臺灣也有多起重大資安事件，台積電內鬼竊密最受關注。以下整理出4大威脅焦點與1大防禦進展，幫助大家回顧本月重要新聞。
 
（一）更多駭客組織以語音網釣（Vishing）作為初始入侵，精品與航空業的資安事故接連不斷