1. Z 世代成為駭客攻擊主力目標
- 為什麼?
Z 世代(約 1997~2012 年出生)從小接觸網路與手機,是標準的數位原生世代,日常生活離不開線上遊戲、串流影集、動畫與社群媒體。 - 駭客怎麼下手?
- 🎮 假冒遊戲安裝檔: 把惡意程式偽裝成《GTA》、《Minecraft》、《決勝時刻》等熱門遊戲的安裝檔。
- 🎣 釣魚網站: 假扮 Netflix、Valorant 或動畫活動頁面,誘使用戶輸入帳號密碼、信用卡資訊。
- 👨💻 惡意程式即服務(MaaS): 賣家提供駭客用的工具包,例如「Hexon stealer」,專門竊取 Steam、Discord、Instagram 等帳號資料。後來這款工具還改名叫「Leet」,功能更強、價格打五折,攻擊更難偵測。
🖥️ 2. CVE-2025-33053:Windows 漏洞正遭駭客利用
- 是什麼漏洞?
這是 WebDAV(HTTP 協議的延伸功能)中的遠端程式碼執行漏洞,分數高達 CVSS 8.8,只要點了駭客給的連結,就可能中毒。 - 為什麼嚴重?
- ✅ 微軟不只修補新版本的 Windows,連早就停止支援的 Windows 8 和 Server 2012 都發出更新,代表風險極高。
- ⚔️ 已被「隱身獵鷹(Stealth Falcon)」駭客組織在中東地區使用,未來可能被更多駭客拿去發動攻擊,甚至用來植入勒索病毒。
✅ 使用者應該怎麼保護自己?
🎮 Z 世代網路使用者注意:
- 只從官方平台下載遊戲或影片。
別亂點 Telegram、Discord、PTT 或論壇中來路不明的連結。 - 所有帳號都開啟雙重驗證(2FA)。
- 免費的陷阱別亂信。
什麼「免費造型」、「作弊神器」、「搶先看劇情片段」常常是假的。 - 使用虛擬信用卡或設定小額支付上限。
避免主帳戶直接遭盜刷。
安裝可靠的資安軟體。
例如 Kaspersky、Bitdefender、Windows Defender 等能即時警示釣魚網站和惡意程式。
系統管理員與一般使用者請注意:
- 立即更新 Windows!
包含舊版 Windows 8 和 Server 2012 都有更新,務必安裝。 - 教育員工不要亂點陌生連結或附件。
大多數攻擊都是從一封看起來「正常」的 Email 開始的。 - 監控 WebDAV 連線與系統日誌,防止異常活動。
- 採用企業級防護工具(如 EDR/XDR),進一步偵測潛在漏洞攻擊
🚨 總結一下:
**Z 世代是駭客眼中的「肥羊」,**因為他們愛玩遊戲、追劇、用社群平台。駭客假借免費獎勵或影片釣魚,或透過偽裝安裝包植入惡意程式。
同時,CVE-2025-33053 是目前「現正被利用」的 Windows 漏洞,即使你沒用 Internet Explorer,仍可能中招,務必更新系統。
資料來源 : https://www.kaspersky.com/blog/cve-2025-33053-june-2025-patch-tuesday/53630/