台灣資安新聞彙整 2025.09.24-09.30
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
9/24
ClickFix 攻擊再進化!假 AnyDesk 安裝程式結合多重技術植入 MetaStealer
資安分析師近期發現一起極具代表性的攻擊案例,駭客以假冒的 AnyDesk 安裝程式為誘餌,初期採用經典的 ClickFix 攻擊手法,利用偽造的 Cloudflare 驗證頁面進行社交工程。攻擊者不再依賴傳統的 Windows「執行」對話框,而是巧妙地利用 Windows 檔案總管和偽裝成 PDF 的 MSI 安裝包來部署 MetaStealer 惡意程式。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12261&mod=1
ShadowLeak 攻擊手法解析:AI 代理程式的「服務端滲透」新威脅
繼先前報導ShadowLeak漏洞後,資安公司Radware研究團隊進一步公開了這項攻擊手法的技術細節,揭示了AI代理程式安全威脅的新維度。這項研究不僅展現了攻擊手法的精密程度,更凸顯了傳統資安防護架構面臨的根本性挑戰。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12269&mod=1
9/25
MalTerminal 惡意程式現身:內建 GPT-4 動態生成勒索軟體的新型威脅
資安公司SentinelOne的研究團隊近日在LABScon 2025安全會議上發表重大發現,他們發現了一款名為「MalTerminal」的惡意軟體,外媒報導這是迄今已知最早將大型語言模型(LLM)能力整合其中的惡意程式。這項發現標誌著網路攻擊技術進入了全新階段。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12270&mod=1
ShadowV2 殭屍網路鎖定 AWS 容器 史上最大 22.2Tbps DDoS 攻擊現蹤
根據資安公司Darktrace最新研究報告,一個名為ShadowV2的新型殭屍網路正專門鎖定AWS雲端伺服器上設定錯誤的Docker容器,透過部署Go語言編寫的惡意程式,將受感染系統轉化為大規模DDoS攻擊節點。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12277&mod=1
9/26
新型 EDR-Freeze 攻擊繞過防毒軟體 利用 Windows 錯誤回報系統癱瘓安全防護
資安研究人員發現一種名為「EDR-Freeze」的新型概念驗證攻擊手法,證實駭客能夠利用微軟Windows錯誤回報(WER)系統,在使用者模式下繞過資安解決方案,使端點偵測與回應(EDR)等防護軟體陷入休眠狀態。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12279&mod=1
9/28
間接提示注入攻擊鎖定 Salesforce!ForcedLeak 漏洞可竊取敏感客戶資料
網路安全研究人員揭露了一個影響Salesforce Agentforce平台的關鍵漏洞,攻擊者可透過間接提示注入(indirect prompt injection)技術,從客戶關係管理(CRM)系統中竊取敏感資料。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12285&mod=1
LockBit 5.0 勒索軟體現身 跨平台攻擊能力再升級
網路安全研究人員發現,LockBit勒索軟體集團推出了被形容為「迄今最危險」的新變種LockBit 5.0,該版本在2025年9月為慶祝LockBit集團成立六週年而發布,目前已在實際環境中被發現部署使用。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12286&mod=1
9/30
Asahi 啤酒生產商遭網攻 無法接單、出貨
生產知名Asahi啤酒的朝日集團控股公司(Asahi Group Holdings)昨(29)日公告遭到網路攻擊,影響該公司日本包含出貨等作業被迫暫停。
https://www.ithome.com.tw/news/171419
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!