台灣資安新聞彙整 2025.08.27-09.02

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

8/27

新型網域釣魚詐騙 運用日文字元偽造合法網址

資安研究人員近期發現一種高度複雜的網路釣魚攻擊手法，此攻擊採用了獨特策略：利用日文平假名字元「ん」來模仿網址中的斜線符號（「/」）。這種技術在特定字體和瀏覽器環境下極為有效，使偽造網址幾乎與合法網址完全相同，甚至能騙過警覺性高的網路使用者。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12169&mod=1

8/28

半導體戰略背後的網路戰–資安攻擊鎖定設計、生產與財經分析師

美國資安公司 Proofpoint 最新揭露，三個與中國有關聯的駭客組織於 2025 年 3 月至 6 月間，針對台灣半導體產業發動大規模網路攻擊。

https://www.twcert.org.tw/tw/cp-104-10355-56906-1.html

Salesloft Drift 整合遭濫用，企業 Salesforce 資料被大規模竊取

攻擊者UNC6395利用Salesloft Drift應用的OAuth憑證，入侵多家企業Salesforce租戶並竊取資料，目標為AWS金鑰、密碼與Snowflake權杖等機密資訊。

https://www.ithome.com.tw/news/170866

AI 網站生成工具 Lovable 遭大規模濫用打造釣魚與詐欺網站

Proofpoint警告Lovable網站生成工具遭駭客濫用，快速生成釣魚與詐騙網站，攻擊手法含CAPTCHA過濾、仿冒品牌頁、信用卡與加密錢包竊取，受害組織遍及全球。

https://www.ithome.com.tw/news/170860

8/29

威脅警報：全球大規模釣魚攻擊正在蔓延

一波新釣魚攻擊活動正在全球快速擴散，目標鎖定 Windows 用戶。這次攻擊的威脅等級遠超過去的釣魚詐騙，因為駭客不僅竊取帳號密碼，更會在企業網路中植入遠端存取木馬（RAT），建立長期潛伏的後門。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12177&mod=1

報告：亞太及日本快速採用AI ，威脅日益複雜、資安職業倦怠加劇

Sophos 發佈《亞太及日本地區網路安全未來展望》報告第五版。調查結果顯示，該地區的資安倦怠情況依然嚴重，受訪組織中有 86% 表示面臨相關問題 (高於 2024 年的 85%)，其主要原因包括威脅活動增加、資源不足以及日益複雜的法規要求。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12178&mod=1

中國駭客組織鎖定全球關鍵基礎設施 荷蘭證實遭 Salt Typhoon 攻擊

國際網路安全機構日前發布聯合警告，指出中國駭客組織正在進行大規模全球網路攻擊活動，目標鎖定政府、電信、交通運輸等關鍵基礎設施。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12180&mod=1

9/1

搜狗注音廢棄伺服器遭劫持 成對台網路間諜攻擊跳板

近日，趨勢科技研究人員發現了一起名為「TAOTH」的複雜網路間諜活動，攻擊者利用已廢棄的搜狗注音輸入法更新伺服器作為攻擊跳板，針對東亞地區用戶進行大規模滲透。該活動於2025年6月首次被發現，主要受害者包括異議人士、記者、研究人員以及科技與商業領袖。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12186&mod=1