台灣資安新聞彙整 2025.11.26-12.02

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

11/27

WSUS 高嚴重性漏洞 CVE-2025-59287 已遭利用，呼籲用戶儘速更新

Windows於2025年10月發布例行資安更新公告，揭露Windows Server Update Services (WSUS) 存在一個高嚴重性漏洞(CVE-2025-59287，CVSS：9.8)。該漏洞允許未經身分驗證的遠端攻擊者，透過發送精心設計的請求觸發反序列化，導致在目標伺服器上以系統權限執行任意程式碼。此漏洞僅影響啟用WSUS伺服器角色的Windows Server，預設情況下WSUS角色並未啟用。

https://www.twcert.org.tw/tw/cp-104-10534-731f7-1.html

新興區塊鏈 C2 威脅浮現，「EtherHide」成駭客新寵

隨著Web3與智能合約技術日益成熟，資安威脅也呈現新型演化，攻擊者開始利用區塊鏈平台做為命令與控制（Command & Control, C2）架構。2023年10月，資安研究人員首次提出一種名為「EtherHide」的技術，該技術運用區塊鏈的去中心化、不可篡改及匿名性特性，攻擊者將C2惡意指令或惡意酬載(Payload)地址寫入智能合約(Smart Contracts)中，從而繞過傳統網路防禦機制如域名攔截、IP封鎖和流量監控，提高C2架構的隱蔽性。

https://www.twcert.org.tw/tw/cp-104-10535-99661-1.html

Canon、Mazda 美國分公司雙雙被駭入 Oracle EBS

日本影像方案業者佳能（Canon）、車廠馬自達（Mazda）本周分別證實美國分公司都被Cl0p勒索軟體駭客入侵了Oracle E-Business Suite，但外洩了哪些資料尚無法證實。

https://www.ithome.com.tw/news/172491

11/28

駭客新工具 Matrix Push 濫用瀏覽器通知進行網釣攻擊

駭客推出名為「Matrix Push」的新型命令與控制（C2）工具，專門劫持瀏覽器通知功能來發動網釣攻擊。資安公司 BlackFog 的最新報告指出，這款工具介面簡潔、操作便利，攻擊者可輕鬆透過合法瀏覽器向受害者推送惡意通知。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12498&mod=1

Mixpanel 遭駭殃及 OpenAI API 用戶

資料分析供應商 Mixpanel 近期遭到駭客入侵，導致其客戶 OpenAI API 部分用戶的姓名、電子郵件等有限分析資料外洩；OpenAI 已緊急移除並終止使用 Mixpanel 服務，並向受影響的用戶發出通知，同時強調本次事件只涉及 Mixpanel 系統且不影響 ChatGPT 使用者，但提醒 API 用戶需警惕駭客可能利用外洩資料進行釣魚或社交工程攻擊，OpenAI 也將全面加強供應鏈夥伴的安全要求。

https://www.ithome.com.tw/news/172518

12/1

ClickFix 攻擊新變種 JackFix 利用假冒 Windows 更新畫面散布多種惡意程式

ClickFix 是一種社交工程攻擊手法，駭客透過各種誘餌說服使用者在 Windows 命令提示字元中貼上並執行指令，最終在系統中植入惡意軟體。根據微軟資料統計，ClickFix 已成為最常見的初始入侵方法，占攻擊活動的 47%。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12501&mod=1

啤酒商朝日證實資料外洩事件影響近 200 萬人

日本酒類大廠朝日（Asahi）上周說明9月的網路攻擊事件，造成顧客、員工近200萬人個資外洩。9月29日Asahi發生網路攻擊，導致集團內公司數項系統停止運作，包括訂單、工廠出貨，以及電話客服系統等。隔周勒索軟體組織Qilin宣稱是其所為，以及竊得Asahi 27GB資料，共9300多個檔案。

https://www.ithome.com.tw/news/172537