台灣資安新聞彙整 2025.10.08-10.14

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

10/8

中國駭客組織 Phantom Taurus 鎖定 Exchange 伺服器，竊取外交與軍事機密長達 3 年

資安研究團隊揭露，名為 Phantom Taurus 的中國駭客組織近 3 年來持續入侵微軟 Exchange 電子郵件伺服器，鎖定各國外交部、大使館與軍事通訊系統，進行長期間諜活動。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12312&mod=1

10/9

Salesforce 明確拒付贖金　駭客威脅公開 39 家企業近 10 億筆資料

雲端服務巨頭 Salesforce 向客戶發送電子郵件，明確表態拒絕支付任何勒索贖金，即使威脅行為者「Scattered Lapsus$ Hunters」威脅將公開近 10 億筆被竊資料。這項強硬立場是在駭客推出資料洩露網站並勒索 39 家遭受資料竊取的企業後做出的回應。Salesforce 強調，基於「可靠情報」顯示駭客計劃洩露被竊資料，公司將不會回應、協商或支付任何勒索要求。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12322&mod=1

台灣是重災區！受害數持續攀升，企業應變「哪吒攻擊」僅有數小時

資安公司 Huntress 於 10 月 8 日發布威脅報告，揭露一起針對東南亞地區的大規模網路攻擊活動仍在持續進行。疑似中國駭客組織將開源伺服器監控工具 Nezha (哪吒，暫譯)武器化，已入侵全球超過 100 個組織，台灣為最主要受害地區。研究人員警告，攻擊者行動迅速，部分企業從感染到偵測僅有數小時應變窗口。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12323&mod=1

勒索軟體「卡特爾聯盟」成形　朝日啤酒遭攻擊損失恐達 3.35 億美元

三大勒索軟體組織 LockBit、Qilin 與 DragonForce 近日宣布結盟，形成勒索軟體生態系統中罕見的「卡特爾(Cartel)」聯盟。聯盟宣布於 LockBit 5.0 推出後不久，而成員之一 Qilin 在此期間成功攻擊日本最大啤酒製造商 Asahi，竊取超過 27GB 機密資料並造成六座工廠停產。Qilin 聲稱此次攻擊將導致 Asahi 損失高達 3.35 億美元，凸顯勒索軟體組織聯手後的威脅升級。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12321&mod=1

趨勢科技：新惡意軟體 SORVEPOTEL 透過 WhatsApp 快速擴散中

趨勢科技近期發現一名為 SORVEPOTEL 的惡意軟體活動，首波正從巴西透過 WhatsApp 應用程式迅速擴散。從指令代碼觀察，這是一波資料竊取活動，針對巴西的多家金融機構與加密貨幣交易所進行攻擊，雖然目前尚未在台灣等亞洲地區觀察到相關感染案例，但由於 WhatsApp 在全球擁有許多用戶並透過看似來自熟識聯絡人的 ZIP 壓縮檔為誘餌，趨勢科技提醒台灣使用者與企業應提高警覺，避免遭到入侵。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12320&mod=1

駭客聲稱從 Discord 的 IT 服務臺竊取 550 萬用戶資料、210 萬張身分證件的照片

即時通訊平臺Discord第三方服務遭入侵而引發資料外洩的事故，近日出現新的進展，駭客聲稱竊得1.6 TB客服工單資料，影響550萬用戶；Discord也更新公告內容，透露他們確認有7萬身分證件的照片曝險。

https://www.ithome.com.tw/news/171607

10/13

SonicWall 資料外洩影響擴大：從 5% 暴增至 100% 雲端備份用戶全受害

網路安全廠商 SonicWall 於 10 月 8 日更新上月披露的資安事件調查結果，確認所有曾使用該公司雲端備份服務的防火牆客戶均受影響，與三週前聲稱的「少於 5%」形成強烈對比。攻擊者已存取所有客戶的防火牆配置備份檔案，雖然檔案採用 AES-256 加密，但資安專家警告，這將大幅降低攻擊者入侵企業防火牆的門檻。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12330&mod=1

Oracle EBS 再爆高危險漏洞 CVE-2025-61884　允許未授權存取敏感資料

Oracle 於 10 月 5 日週六發布緊急安全公告，揭露旗下 E-Business Suite（EBS）系統存在新的高危險漏洞 CVE-2025-61884，CVSS 嚴重程度評分達 7.5 分。該漏洞允許未經身份驗證的攻擊者透過網路遠端存取 Oracle Configurator 的敏感資料，影響版本涵蓋 12.2.3 至 12.2.14。此漏洞緊接在另一個零日漏洞 CVE-2025-61882 遭勒索軟體集團利用後曝光，使 Oracle EBS 用戶面臨雙重資安威脅。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12331&mod=1