台灣資安新聞彙整 2025.08.13-08.19

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

8/13

駭客公開安聯人壽被竊客戶、合作夥伴資料 280 萬筆

7月安聯人壽通報其使用的第三方系統遭到駭客攻擊，導致客戶資料外洩。8月12日Bleeping Computer進一步報導指出，有駭客透過Telegram頻道公開安聯人壽的客戶檔案，其中部分資料顯然來自Salesforce。

https://www.ithome.com.tw/news/170589

HTTP 請求走私攻擊新變種威脅數百萬網站

應用程式安全公司 PortSwigger 研究總監 James Kettle 在近期黑帽大會上披露一項重大發現：一種新型 HTTP 請求走私攻擊（HTTP Request Smuggling）變種已對多個主流內容分發網路（CDN）、大型組織及數百萬網站構成威脅。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12124&mod=1

2025 年網路詐騙趨勢：從假驗證碼到遠端存取木馬

網路犯罪集團的欺騙手法日益精密化。雲端及人工智慧驅動託管安全服務供應商 LevelBlue 最新資安報告揭露了駭客如何運用社交工程和合法工具，在被發現前悄然於受害環境中橫向移動。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12126&mod=1

8/15

駭客組織 PoisonSeed 釣魚攻擊繞過 MFA，入侵 CRM 與大量郵件發送服務

資安公司Nviso揭露駭客組織PoisonSeed所使用的網釣套件，可攔截帳密與多種2FA驗證資訊，繞過MFA防護，鎖定CRM與大量郵件發送服務帳號，並進一步用於散布加密貨幣詐騙。

https://www.ithome.com.tw/news/170622

8/18

GPT-5 發布不到 24 小時即被破解：多重零點擊攻擊威脅企業與物聯網環境

資安研究人員發現 OpenAI 最新的大型語言模型 GPT-5 展現出驚人的低安全性，沒有系統提示詞的原始模型「幾乎無法直接用於企業環境」。數個資安團隊在其發布後不到 24 小時內就成功繞過其安全防護機制，同時發現多種零點擊 AI 代理攻擊手法，對企業雲端與物聯網環境構成嚴重威脅。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12128&mod=1

臺灣網站主機代管業者傳出遭攻擊，UAT-7237 使用開源工具 Mimikatz 犯案

上週思科威脅報團隊Talos揭露中國駭客組織UAT-7237的攻擊行動，這些駭客鎖定主機代管業者，偏好受害企業的VPN及雲端基礎設施，並長期潛伏於網路環境。

https://www.ithome.com.tw/news/170681

DNS威脅：隱匿攻擊的武器與駭客攻擊的新焦點

域名系統(DNS)已成為駭客攻擊的新焦點。資安業者 Infoblox 最新發佈的《2025 年 DNS 威脅態勢報告》指出，攻擊者正在改變戰術，使企業面臨前所未有的安全壓力。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12133&mod=1

8/19

HR 大廠 Workday CRM 系統資料外洩

HR雲端平臺大廠Workday員工遭社交工程攻擊，導致Workday使用的第三方CRM系統遭駭並外洩資料。

https://www.ithome.com.tw/news/170701