台灣資安新聞彙整 2025.12.03-12.09

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

12/3

AI 瀏覽器成為新攻擊目標！HashJack 漏洞與提示注入威脅加劇

新型資安漏洞 HashJack 登場，對 AI 瀏覽器使用者構成嚴重威脅！ 資安研究發現，此漏洞能利用 URL 中井號（#）後方的隱藏指令，將任何合法網站變成攻擊武器。由於惡意提示繞過了傳統網路偵測機制，使用 Gemini 和 Copilot 等 AI 瀏覽器時，您的資料恐面臨外洩風險。點擊了解 HashJack 如何在您不知情的情況下，操控您的 AI 助理並執行惡意操作。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12503&mod=1

鴻海旗下連接器製造商鴻騰精密傳出遭勒索軟體 INC Ransom 攻擊

勒索軟體集團 INC Ransom 於 11 月底聲稱入侵了鴻海集團旗下、專門製造連接器設備的香港上市公司鴻騰精密科技，並威脅將公布竊取的資料。鴻騰精密隨後發布公告證實其資訊系統在 11 月初遭到入侵，但強調已採取應對措施並恢復運作，且對集團財務無重大影響。由於鴻騰精密在鴻海電動車發展中扮演關鍵角色，此事件再度凸顯臺灣科技大廠面臨日益頻繁的網路攻擊威脅。

https://www.ithome.com.tw/news/172592

12/4

假會議濫用 Calendly 平臺，駭客冒充知名品牌誘騙 Google 與 Facebook 廣告管理員帳號

最近兩年，網路釣魚攻擊手法多半以 ClickFix 為主，不過也有駭客利用會議安排為由，進行對手中間人攻擊（AiTM），意圖竊取 Google Workspace 和 Facebook 商業廣告管理帳號，過程裡他們假冒知名企業，並濫用名為 Calendly 的線上會議排程工具。

https://www.ithome.com.tw/news/172643

華碩的一家供應商遭駭，駭客可能竊取包含相機原始碼在內的 1 TB內部資料

勒索軟體 Everest 聲稱竊得華碩內部資料，內容為相機的原始碼，外界根據駭客公布的螢幕截圖，推測主要與華碩智慧型手機的相機韌體與應用程式有關。對此，華碩發出簡短聲明，僅提及是供應商遭到攻擊，未影響華碩產品、公司內部系統與用戶隱私

https://www.ithome.com.tw/news/172642

12/5

殭屍網路 Aisuru 再度發動大規模 DDoS 攻擊，29.7 Tbps 創紀錄

Cloudflare 發布2025年第三季 DDoS 威脅報告指出，殭屍網路 Aisuru 在本季持續升級攻擊火力，以最高29.7 Tbps流量與14.1 Bpps 封包率創下新紀錄。Cloudflare 估計，Aisuru 掌控約100萬至400萬臺受感染主機，幾乎每天發動多起超過1 Tbps 與1 Bpps 的超大規模攻擊，平均每日約14起，成為本季最具破壞性的攻擊來源。

https://www.ithome.com.tw/news/172646

12/8

PromptPwnd 提示詞注入攻擊濫用 AI 代理，竊取金鑰並改寫 CI/CD 流程

資安廠商 Aikido Security 揭露一類名為 PromptPwnd 的 AI 提示注入漏洞，出現在把 Gemini CLI、Claude Code、OpenAI Codex、GitHub AI Inference 等 AI 代理介接 GitHub Actions 或 GitLab CI/CD 時。當工作流程同時處理議題與拉取請求等不受信任內容，又讓 AI 握有高權限金鑰與操作工具，攻擊者便可透過精心設計的文字提示，竊取憑證或修改工作流程。

https://www.ithome.com.tw/news/172709

冒牌 ChatGPT Atlas 瀏覽器網站鎖定 macOS 用戶而來，意圖竊取帳密資料

研究人員發現一個冒充 OpenAI ChatGPT Atlas 瀏覽器網站的惡意網站，結合神似正版的網站和指令使用者執行命令，得以繞過端點安全防護軟體，騙取使用者密碼和憑證。

https://www.ithome.com.tw/news/172681