台灣資安新聞彙整 2025.10.01-10.07

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

10/1

EvilAI 惡意軟體偽裝 AI 工具，全球組織遭滲透攻擊

資安研究人員揭露名為EvilAI的大規模攻擊活動，駭客利用看似合法的AI賦能工具與生產力軟體散布惡意程式，攻擊範圍遍及歐洲、美洲及亞太中東非洲地區，製造業、政府、醫療、科技與零售業成為主要受害產業。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12293&mod=1

VMware 零時差漏洞遭中國駭客利用近一年 影響旗下多項產品

Broadcom近日修補了多個VMware產品的高風險漏洞，其中一項權限提升漏洞CVE-2025-41244已遭中國國家級駭客組織UNC5174從2024年10月起進行零時差攻擊。資安公司NVISO Labs揭露，這項漏洞的利用方式極其簡單，甚至可能讓多種惡意軟體在過去數年間「無意中」獲得權限提升的能力。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12298&mod=1

10/2

Google Gemini 爆三大漏洞，駭客可利用提示注入竊取敏感資料

資安業者Tenable揭露Google Gemini AI助理存在三個重大安全漏洞，攻擊者可利用這些漏洞執行間接提示注入攻擊(Indirect Prompt Injection)，竊取使用者的敏感資料。這些漏洞被統稱為「Gemini三重奏」(Gemini Trifecta)，分別影響Gemini Cloud Assist、搜尋個人化模型(Search Personalization Model)及瀏覽工具(Browsing Tool)。目前Google已修補這些漏洞。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12299&mod=1

西捷航空資料外洩，證實 120 萬旅客護照等資料外流

加拿大航空業者西捷（WestJet）向主管機關證實，6月的網路攻擊事故，造成120萬旅客護照及其他身份資料被竊

https://www.ithome.com.tw/news/171474

10/3

勒索軟體 LockBit 5.0 東山再起，正式針對虛擬化平臺 VMware ESXi 打造專屬惡意程式

資安業者趨勢科技取得大改版LockBit 5.0檔案並進行分析，特別的是，這次他們不僅看到Windows與Linux版本，駭客更開發專門在虛擬化平臺VMware ESXi運作的加密程式。

https://www.ithome.com.tw/news/171503

10/7

駭客經濟的新寵兒：數位身份憑證竊取的興起

駭客已轉變攻擊策略，不再專注軟體漏洞或網路弱點，而是鎖定更容易竊取的目標：身份憑證。根據資安業者 BeyondID 的最新報告，稱為 identity economy 的黑市正在蓬勃發展，其中用戶名、密碼、權杖和訪問權限如同一般網購商品般被買賣交易。對攻擊者來說，盜用憑證提供了便捷途徑，使其可以直接繞過防火牆和其他防禦機制，進入企業系統核心。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12302&mod=1

Red Hat 遇重大資安危機：ShinyHunters 駭客集團接手勒索攻擊

全球知名的開源軟體解決方案供應商 Red Hat 正面臨嚴重的資安危機。繼上週 Crimson Collective 駭客組織宣稱竊取該公司大量內部資料後， ShinyHunters 駭客集團已正式接手這起勒索攻擊行動，並在其資料外洩網站上公開部分客戶參與報告（Customer Engagement Reports, CERs）樣本。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12309&mod=1

Cl0p 勒索集團利用 Oracle E-Business Suite 零時差漏洞發動大規模資料竊取攻擊

Cl0p 勒索集團正利用 Oracle E-Business Suite (EBS) 的零時差漏洞（CVE-2025-61882）進行大規模的資料竊取與勒索攻擊。根據 Google 旗下 Mandiant 資安團隊的調查，該集團已在 2025 年 8 月成功從多家受害企業竊取大量資料，並從上週一開始發送勒索郵件給受害者。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12310&mod=1