台灣資安新聞彙整 2025.08.20-08.26

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

8/20

資安署25年7月資安月報：資訊蒐集類攻擊躍升首位　社交工程手法翻新

資安署發現駭客近期採用全新社交工程手法，偽稱提供業務相關產品報價，寄送內含罕見副檔名.ARJ之惡意郵件，並將附件檔名偽裝為常見文件格式（如PDF），企圖混淆收件人判斷。此手法透過多層偽裝規避防毒軟體偵測，當收件人執行惡意程式後，將連線至Google雲端硬碟下載二階惡意檔案，進而控制受害電腦。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12140&mod=1

駭客利用 SonicWall 裝置植入「隱形後門」，恐長期竊取組織機密

Google威脅情報小組（GTIG）揭露一個被名為「UNC6148」的駭客組織。對SonicWall網路安全設備（SMA100系列）展開攻擊。即使設備已經安裝官方的更新修補，駭客仍能利用先前竊取的管理憑證和一次性密碼（OTP）重新取得權限，顯示這次攻擊具針對性與隱蔽性。

https://www.twcert.org.tw/tw/cp-104-10327-984d9-1.html

報告：九成台灣企業以 AI 強化資安策略，同時憂心 AI 衍生新風險

趨勢科技發布研究註一指出，指出在各大企業正積極導入 AI 以強化資安防禦的同時，對於 AI 可能擴大攻擊面並帶來新型風險的擔憂也日趨提升。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12137&mod=1

8/22

Outlook「一鍵後門」一年後仍未封堵！Specula 框架持續威脅企業資安

2024 年公開的 Specula 框架，原本被視為紅隊測試的經典案例，如今在一年後依然可行。研究顯示，微軟雖已在 2017 年修補 CVE-2017-11774 (CVSS：7.8)，並移除 Outlook Home Page UI 選項，但核心功能並未完全封鎖。只要修改單一登錄檔值，攻擊者即可重新啟用，讓 Outlook 成為隱蔽的 C2 後門。

https://www.twcert.org.tw/tw/cp-104-10336-5b8fc-1.html

惡意軟體 Noodlophile Stealer 透過版權爭議為誘餌散布

資安業者Morphisec揭露最新一波的竊資軟體Noodlophile Stealer攻擊行動，駭客針對經營臉書粉絲頁的企業組織而來，佯稱受害組織侵權為由來進行，特別的是，駭客會在信中列出詳細資料，企圖讓收信人降低警覺。

https://www.ithome.com.tw/news/170763

英特爾內部網站存在一系列漏洞，恐導致 27 萬員工資料曝光，該公司表示已修復

資安研究員Eaton Zveare揭露去年在英特爾（Intel）內部網站找到的4項資安漏洞，並指出一旦遭到利用，攻擊者就能存取該公司所有員工的資料，這些弱點的發現，引起外界懷疑，該公司員工資料有可能因此外流。

https://www.ithome.com.tw/news/170765

8/25

偽 ChatGPT 應用程式傳播 Play 勒索軟體 攻擊 Windows 零時差漏洞

微軟威脅情報團隊揭露新型攻擊鏈，駭客透過PipeMagic後門木馬結合Windows CLFS權限提升漏洞，成功部署勒索軟體攻擊全球多個產業。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12156&mod=1

中國 Silk Typhoon 駭客組織利用雲端信任關係發動供應鏈攻擊

根據CrowdStrike的分析，Silk Typhoon 是一個技術精湛的高階威脅組織，能夠迅速將零日和已知漏洞轉化為攻擊工具，形成長期威脅。該組織濫用雲端信任機制的手法，對仰賴SaaS和雲端服務的企業造成嚴重威脅。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12157&mod=1