台灣資安新聞彙整 2025.09.17-09.23

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

9/17

解密「長線佈局」與跨領域攻擊:CrowdStrike 深入解析 2025 駭客戰術演進

CrowdStrike 最新威脅報告指出,在2024年7月1日至2025年6月30日期間,互動式入侵(interactive intrusion)事件年增27%,此類攻擊不同於以往的自動化入侵,駭客會在取得權限後,主動與受害電腦環境互動,蒐集資訊並依據情境客製化攻擊策略。其中,超過八成的案例涉及無檔案惡意軟體(fileless malware),顯示傳統依賴檔案檢測的防禦方式已面臨挑戰。

https://www.twcert.org.tw/tw/cp-104-10384-cbfaa-1.html

針對郵件伺服器 Roundcube 近滿分漏洞,中國駭客 CamoFei 已用於實際攻擊行動,臺灣有教育機構受害

臺灣資安業者TeamT5杜浦數位安全針對郵件伺服器系統Roundcube提出警告,今年6月公布的重大漏洞CVE-2025-49113,中國駭客組織CamoFei(ChamelGang)自4月就開始用於攻擊行動,而且,已有臺灣教育機構受害。

https://www.ithome.com.tw/news/171242

新型態網釣手法 FileFix 聲稱臉書用戶帳號將被停用,意圖散布竊資軟體 StealC

資安業者Acronis提出警告,3月個前資安研究員Mr.d0x公布的新型態網釣手法FileFix,已被駭客加以改造,結合多種迴避偵測技術,用於實際攻擊行動,他們聲稱使用者臉書帳號將遭到刪除,必須依照指示提出申訴,但使用者若是照做,電腦就有可能被植入竊資軟體StealC。

https://www.ithome.com.tw/news/171235

資安署25年8月資安月報:《資通安全管理法》修正案三讀通過;工控設備遭入侵連線殭屍網路

據資通安全署(簡稱資安署)最新發布的資通安全網路月報,本月蒐整政府機關資安聯防情資共8萬9,438件,較上月減少2,776件。立法院於8月29日三讀通過《資通安全管理法》修正草案,標誌我國資安防護體系重大升級。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12238&mod=1

9/19

駭客組織 ShinyHunters 宣稱藉 Drift 漏洞竊取 15 億筆 Salesforce 資料

勒索集團 ShinyHunters 聲稱透過被盜用的 Salesloft Drift OAuth 權杖,從 760 家公司竊取了超過 15 億筆 Salesforce 資料記錄。這些威脅行為者過去一年來持續針對 Salesforce 客戶發動資料竊取攻擊,利用社交工程和惡意 OAuth 應用程式入侵系統並下載資料,隨後用竊取的資料勒索公司支付贖金。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12250&mod=1

9/22

NPM 平台遭供應鏈攻擊!趨勢科技提醒開發人員五大應對措施

趨勢科技發佈 Node Package Manager(NPM)平台發生供應鏈攻擊示警,其部落格文章中指出2025 年 9 月 15 日起,Node Package Manager(NPM)平台發生供應鏈攻擊,攻擊者透過精準的網路釣魚手法入侵某些 NPM 套件維護者的帳號,而後把惡意程式碼注入 JavaScript 套件中,這些套件受到廣泛使用、下載總量每週超過數十億次,影響範圍涵蓋應用程式開發及加密技術相關模組,對軟體供應鏈安全構成重大風險。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12254&mod=1

歐洲多座機場因網路攻擊影響航班運作,矛頭指向登機系統可能遭駭

從上週五(9月19日)開始,柏林勃蘭登堡機場、布魯塞爾機場,以及倫敦希思羅機場都傳出因特定應用系統運作出現中斷,導致旅客登機受到影響,而這起事故的矛頭,在於Collins Aerospace公司打造的登機系統遭到網路攻擊。

https://www.ithome.com.tw/news/171330

Microsoft Entra ID 重大漏洞曝光 駭客可劫持全球企業租戶

資安研究人員近日揭露Microsoft Entra ID(前身為Azure Active Directory)存在嚴重漏洞,攻擊者可利用此漏洞冒充任何企業租戶的全域管理員,獲得完整系統控制權。這個編號為CVE-2025-55241的漏洞已獲得CVSS 10.0滿分,突顯極端嚴重性。微軟已修補,且目前無證據顯示此漏洞遭到實際攻擊利用。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12258&mod=1



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。