台灣資安新聞彙整 2025.02.03-02.09

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

2/5

Netgear 示警 WiFi 路由器重大漏洞,用戶應盡速更新韌體

Netgear 近期修補了影響多款 WiFi 路由器的兩個重大安全漏洞,並呼籲用戶盡快將設備更新至最新韌體版本。這些安全漏洞影響多款 WiFi 6 基地台(包括 WAX206、WAX214v2 和 WAX220)以及 Nighthawk Pro Gaming 路由器系列(XR1000、XR1000v2、XR500)。根據 Netgear 公告,未經授權的攻擊者無需用戶互動,即可透過簡單的攻擊手法執行遠端程式碼(內部追蹤編號:PSV-2023-0039)以及繞過身份驗證(PSV-2021-0117)。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11604&mod=1

PyPI 發現假 DeepSeek AI 工具的資訊竊取惡意軟體

近日 DeepSeek AI 引發全球熱烈討論,駭客也利用 DeepSeek AI 人氣,在 Python 套件索引(PyPI)上發布兩個惡意的資訊竊取套件。這些套件冒充 了DeepSeek AI 的開發者工具,企圖騙取開發者的敏感資訊。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11599&mod=1

2/6

合勤證實研究人員揭露的漏洞存在於12款DSL CPE設備,呼籲用戶應儘速汰換因應

上個月資安業者GreyNoise公布針對合勤科技(Zyxel Communications)CPE通訊設備而來的殭屍網路變種攻擊事故,並指出駭客利用的尚未修補的漏洞而得逞,對此,合勤科技也在2月4日發布資安公告,證實這些設備存在相關漏洞。

https://www.ithome.com.tw/news/167236

HTTP 用戶端軟體自動存取工具被駭客用於挾持 M365 帳號

資安業者 Proofpoint 發現,有人將專門用來向網頁伺服器發出請求並接收回應的 HTTP 用戶端(HTTP cilent)應用程式及程式庫用於挾持 M365 帳號,其中部分工具甚至能被用於對手中間人攻擊(AiTM),繞過多因素驗證的防護機制。

https://www.ithome.com.tw/news/167246

Veeam 修補本地端與雲端備份軟體漏洞,駭客可用中間人攻擊伎倆破壞系統

備份與資料保護軟體廠商 Veeam,於 2 月 4 日揭露影響 6 款備份軟體的重大漏洞,並釋出修補。這個編號為 CVE-2025-23114 的漏洞,存在 Veeam 備份產品使用的 Veeam Updater 元件,攻擊者可趁機透過中間人攻擊的手法,以 root 權限在受影響伺服器上執行任意程式碼,嚴重性等級達到 9.0。

https://www.ithome.com.tw/news/167241

2/7

Microsoft Outlook 發現嚴重 RCE 漏洞,已遭駭客利用攻擊

美國網路安全暨基礎設施安全局(CISA)日前發出警告,提醒美國聯邦機構需立即採取行動,防範針對Microsoft Outlook一個嚴重遠端程式碼執行(RCE)漏洞的持續攻擊。Check Point將這個漏洞命名為「Moniker Link」,解釋攻擊者可透過在電子郵件中嵌入使用file://協議的惡意連結,並在URL中的檔案副檔名後加入驚嘆號,來繞過Outlook的內建保護機制。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11615&mod=1

2/8

ChatGPT 爬蟲漏洞:AI 武器化,你的網站恐成攻擊目標

德國資安研究員Benjamin Flesch發現OpenAI的ChatGPT爬蟲存在一個嚴重安全漏洞,此漏洞可被利用發起分散式阻斷服務(DDoS)攻擊,對全球網站的運作造成威脅。目前研究員已向OpenAI回報此問題,但尚未收到回覆。

https://www.twcert.org.tw/tw/cp-104-8412-5289c-1.html

鎖定華語使用者!假 Chrome下載網站散布 ValleyRAT 木馬程式

資安研究機構Morphisec最新研究報告指出,駭客組織正透過偽裝成Google Chrome下載頁面的假網站,散布名為ValleyRAT的遠端存取木馬程式(RAT)。該惡意程式利用DLL劫持(DLL Hijacking)技術來規避偵測。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11616&mod=1



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。