台灣資安新聞彙整 2025.09.17-09.23

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

9/17

解密「長線佈局」與跨領域攻擊：CrowdStrike 深入解析 2025 駭客戰術演進

CrowdStrike 最新威脅報告指出，在2024年7月1日至2025年6月30日期間，互動式入侵（interactive intrusion）事件年增27%，此類攻擊不同於以往的自動化入侵，駭客會在取得權限後，主動與受害電腦環境互動，蒐集資訊並依據情境客製化攻擊策略。其中，超過八成的案例涉及無檔案惡意軟體（fileless malware），顯示傳統依賴檔案檢測的防禦方式已面臨挑戰。

https://www.twcert.org.tw/tw/cp-104-10384-cbfaa-1.html

針對郵件伺服器 Roundcube 近滿分漏洞，中國駭客 CamoFei 已用於實際攻擊行動，臺灣有教育機構受害

臺灣資安業者TeamT5杜浦數位安全針對郵件伺服器系統Roundcube提出警告，今年6月公布的重大漏洞CVE-2025-49113，中國駭客組織CamoFei（ChamelGang）自4月就開始用於攻擊行動，而且，已有臺灣教育機構受害。

https://www.ithome.com.tw/news/171242

新型態網釣手法 FileFix 聲稱臉書用戶帳號將被停用，意圖散布竊資軟體 StealC

資安業者Acronis提出警告，3月個前資安研究員Mr.d0x公布的新型態網釣手法FileFix，已被駭客加以改造，結合多種迴避偵測技術，用於實際攻擊行動，他們聲稱使用者臉書帳號將遭到刪除，必須依照指示提出申訴，但使用者若是照做，電腦就有可能被植入竊資軟體StealC。

https://www.ithome.com.tw/news/171235

資安署25年8月資安月報：《資通安全管理法》修正案三讀通過；工控設備遭入侵連線殭屍網路

據資通安全署（簡稱資安署）最新發布的資通安全網路月報，本月蒐整政府機關資安聯防情資共8萬9,438件，較上月減少2,776件。立法院於8月29日三讀通過《資通安全管理法》修正草案，標誌我國資安防護體系重大升級。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12238&mod=1

9/19

駭客組織 ShinyHunters 宣稱藉 Drift 漏洞竊取 15 億筆 Salesforce 資料

勒索集團 ShinyHunters 聲稱透過被盜用的 Salesloft Drift OAuth 權杖，從 760 家公司竊取了超過 15 億筆 Salesforce 資料記錄。這些威脅行為者過去一年來持續針對 Salesforce 客戶發動資料竊取攻擊，利用社交工程和惡意 OAuth 應用程式入侵系統並下載資料，隨後用竊取的資料勒索公司支付贖金。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12250&mod=1

9/22

NPM 平台遭供應鏈攻擊！趨勢科技提醒開發人員五大應對措施

趨勢科技發佈 Node Package Manager（NPM）平台發生供應鏈攻擊示警，其部落格文章中指出2025 年 9 月 15 日起，Node Package Manager（NPM）平台發生供應鏈攻擊，攻擊者透過精準的網路釣魚手法入侵某些 NPM 套件維護者的帳號，而後把惡意程式碼注入 JavaScript 套件中，這些套件受到廣泛使用、下載總量每週超過數十億次，影響範圍涵蓋應用程式開發及加密技術相關模組，對軟體供應鏈安全構成重大風險。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12254&mod=1

歐洲多座機場因網路攻擊影響航班運作，矛頭指向登機系統可能遭駭

從上週五（9月19日）開始，柏林勃蘭登堡機場、布魯塞爾機場，以及倫敦希思羅機場都傳出因特定應用系統運作出現中斷，導致旅客登機受到影響，而這起事故的矛頭，在於Collins Aerospace公司打造的登機系統遭到網路攻擊。

https://www.ithome.com.tw/news/171330

Microsoft Entra ID 重大漏洞曝光 駭客可劫持全球企業租戶

資安研究人員近日揭露Microsoft Entra ID（前身為Azure Active Directory）存在嚴重漏洞，攻擊者可利用此漏洞冒充任何企業租戶的全域管理員，獲得完整系統控制權。這個編號為CVE-2025-55241的漏洞已獲得CVSS 10.0滿分，突顯極端嚴重性。微軟已修補，且目前無證據顯示此漏洞遭到實際攻擊利用。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12258&mod=1