台灣資安新聞彙整 2025.06.04-06.10

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

6/2

研究人員揭露 Browser in the Middle 攻擊竊密手法　Chrome、Edge、Safari 都有風險

資安業者SquareX揭露新的Browser in the Middle（BitM）攻擊手法，可讓駭客暗中竊取用戶帳密或其他資料。主要瀏覽器Chrome、Edge、Safari的設計使其用戶皆可能受害。

https://www.ithome.com.tw/news/169287

6/4

逾 250 個 Amazon 代管 IP 位址被用於找尋 75 種應用系統弱點，恐引發大規模攻擊

威脅情報業者GrayNoise揭露一起不尋常的弱點探測活動，這項活動僅維持1天，但攻擊者一口氣試圖從網際網路上找尋與75種弱點有關的應用系統，這種怪異的做法引起研究人員的注意。

https://www.ithome.com.tw/news/169365

精品業者 Cartier 遭駭外洩客戶個資

精品業者Cartier系統遭駭，對受影響用戶發布個資外洩說明通知。

https://www.ithome.com.tw/news/169348

戶外用品與運動服飾業者 The North Face遭遇帳號填充攻擊，部分客戶個資外洩

上週戶外用品與運動服飾業者The North Face通報，他們在4月下旬察覺網站出現異常，經調查疑似遭遇帳號填充（Credential Stuffing）攻擊所致。

https://www.ithome.com.tw/news/169353

郵件伺服器 Roundcube 存在 10 年重大漏洞，逾 5,300 萬主機恐曝險

資安業者Fears Off揭露Roundcube重大層級漏洞CVE-2025-49113，並指出該漏洞不僅危險影響層級還有可能相當廣泛，他們粗估，全球至少有5千萬臺伺服器面臨相關資安風險。

https://www.ithome.com.tw/news/169358

6/5

求職信網釣鎖定財務長與金融高層而來，駭客企圖植入遠端存取工具 Netbird 控制受害電腦

今年5月資安業者Trellix偵測到針對財務長（CFO）及金融高層的網釣攻擊，駭客假借挖角為幌子，意圖於這些主管的電腦植入遠端存取工具Netbird，進行遠端控制。

https://www.ithome.com.tw/news/169385

6/6

OneDrive 檔案選擇器漏洞 使第三方應用程式可完整存取使用者雲端硬碟

根據資安公司 Oasis Security 的最新調查，Microsoft OneDrive 檔案選擇器存在重大權限管理疑慮。此漏洞使包括 ChatGPT、Slack、Trello 和 ClickUp 等數百個熱門網路應用程式，能夠存取遠超出一般使用者預期的資料範圍。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11932&mod=1

6/10

中國駭客集團發動「ShadowPad」與「PurpleHaze」雙重攻擊，資安商成目標

網路安全研究人員揭露兩項由中國支持的大規模網路攻擊行動，分別為「ShadowPad」和「PurpleHaze」，這些行動從去年7月開始持續8個月，成功入侵全球超過70個高價值目標組織，其中包括知名AI驅動資安廠商SentinelOne。這些相互關聯的攻擊行動突顯了中國駭客組織對全球資安產業的多層次威脅。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11941&mod=1

中國駭客鎖定資安業者 SentinelOne 及超過 70 個企業組織從事大規模攻擊

針對4月底透露遭遇多組駭客攻擊的情況，資安業者SentinelOne本週公布進一步的調查結果，指出從事供應鏈攻擊的中國駭客，實際上的攻擊範圍相當廣泛，涵蓋全球超過70個企業組織。

https://www.ithome.com.tw/news/169459