台灣資安新聞彙整 2025.07.30-08.05

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

7/30

俄羅斯航空公司遭駭 近百航班受影響

俄羅斯國營航空 Aeroflot 遭到網路攻擊，導致數千臺系統無法運作，以及近百個航班被迫取消或延遲。The Independent及路透社報導，這群駭客宣稱已入侵俄羅斯航空公司系統近一年，使其成功竊取了20TB資料，包含乘客與員工資料，摧毁7000臺伺服器，且取得員工個人電腦控制權。

https://www.ithome.com.tw/news/170321

8/1

Niagara 框架存在嚴重資安漏洞 威脅全球智慧建築與工業控制系統

資安研究人員發現十餘個影響 Tridium 的 Niagara 框架的安全性漏洞，這些漏洞可能允許位於同一網路上的攻擊者在特定情況下入侵系統。Niagara 框架由 Honeywell 旗下獨立業務實體 Tridium 開發，是一個廠商中立平台，用於管理和控制來自不同製造商的各種設備，包括暖通空調(HVAC)、照明系統、能源管理和安全監控系統。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12077&mod=1

8/4

時尚巨頭香奈兒（Chanel）遭遇 Salesforce 資料外洩攻擊潮

法國時尚巨頭香奈兒是最新一家在持續的 Salesforce 資料外洩攻擊潮中受害的公司。據《女裝日報》（WWD）報導，香奈兒表示，此次洩露事件最初是在 7 月 25 日被發現的，當時威脅行為者入侵了其託管於第三方服務供應商的資料庫。此次洩露僅影響了美國客戶，並洩露了個人聯絡資訊。

https://www.bleepingcomputer.com/news/security/fashion-giant-chanel-hit-in-wave-of-salesforce-data-theft-attacks/

新型竊密軟體 Shuyal 鎖定 19 款瀏覽器　連 Tor 等隱私瀏覽器也難逃

資安研究人員發現一款精密的新型竊密軟體正在網路犯罪圈崛起，該惡意程式可攻擊多達19種瀏覽器，包括那些標榜高度隱私保護的小眾選項。惡意軟體分析平台Hybrid Analysis的研究人員將此竊密工具命名為「Shuyal」，並警告其具備先進的系統偵察與反偵測技術。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12089&mod=1

報告：AI 模型與 AI 應用已成為門檻低、商業價值高的駭客攻擊目標

IBM 近日公布《2025數據洩漏成本報告》警示，目前企業應用 AI 的速度遠超過其建置 AI 安全與治理，然而許多企業為了讓 AI 應用快速上線而忽略 AI 安全與 AI 治理。缺乏監管的AI系統更容易遭受攻擊，且造成的企業損失更為重大。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12092&mod=1

駭客利用偽造 OAuth 應用程式繞過 MFA，成功率超過 50%

資安公司 Proofpoint 最新研究報告揭露，網路犯罪分子正利用偽造的 Microsoft OAuth 應用程式進行大規模帳戶接管攻擊，即使在啟用多重身分驗證（MFA）的情況下，攻擊成功率仍高達 50%。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12096&mod=1

8/5

歹徒以普發現金為由、冒名中央存保發動網釣攻擊，意圖騙取信用卡資料

中央存款保險公司提出警告，有人假借他們的名義，以政府即將普發現金的熱門時事議題為幌子，引誘民眾填寫、提供信用卡的資料，該公司強調他們不會透過網頁、簡訊、電話要求民眾提供個資，民眾務必提高警覺，不要上當。

https://www.ithome.com.tw/news/170424