台灣資安新聞彙整 2025.10.29-11.04

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

10/29

社交工程手法再升級:結合雲端服務與短期憑證規避防禦

TWCERT/CC接獲外部情資,近期出現一波結合雲端服務與仿冒網域的社交工程攻擊活動。駭客透過租用Microsoft 365服務、註冊近似官方的域名,並申請短期 SSL 憑證,試圖規避郵件與網頁防禦機制,發起釣魚郵件攻擊。

https://www.twcert.org.tw/tw/cp-104-10473-991dd-1.html

駭客利用 Cisco 零時差漏洞在網路交換器植入 Rootkit

駭客利用近期修補的 IOS/IOS XE 漏洞(CVE-2025-20352),在易受攻擊的 Cisco 網路設備上部署 Linux rootkit。趨勢科技的研究人員指出,此攻擊行動鎖定執行舊版 Linux 系統且未部署EDR的受害者。Rootkit 植入成功後,會設定一組包含「disco」字樣的萬用密碼,並在 IOSd(程序)記憶體空間中安裝多個hook,使無檔案元件在重新啟動後消失。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12385&mod=1

10/30

OpenAI Atlas 瀏覽器存在多重安全漏洞,可能遭提示注入攻擊與記憶污染

OpenAI 上週推出的 ChatGPT Atlas 瀏覽器才剛問世,已被資安研究人員發現多個嚴重安全漏洞。這款內建 ChatGPT 能力的瀏覽器可能被惡意 URL 欺騙而執行隱藏指令,甚至能透過「污染記憶」(Tainted Memories)手法,讓攻擊者在使用者的 ChatGPT 會話中植入惡意指令。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12390&mod=1

10/31

勒索軟體組織 Qilin 攻擊手法升級,在 Windows 系統部署 Linux 加密程式

勒索軟體組織 Qilin(又稱Agenda、Gold Feather、Water Galura)近期展現高度活躍的攻擊態勢。自今年 1 月以來,Qilin 已影響 62 個國家超過 700 個組織,其中製造業、科技業、金融服務業和醫療產業受到的衝擊最為嚴重。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12391&mod=1

美國業務外包業者 Conduent 遭駭竊取客戶資料 影響上千萬人

美國大型業務外包(BPO)公司 Conduent 證實,其網路在 2024 年 10 月至 2025 年 1 月間遭到未授權存取,導致一場重大的資料外洩事件,影響了超過千萬名客戶(僅奧勒岡州與德州合計就超過 1450 萬人)。駭客竊取的個資包括客戶姓名、社會安全號碼、出生日期、健康保險資料和醫療資訊等敏感資訊。Conduent 已通報主管機關並通知受影響客戶,但目前尚未發現個資被濫用的情況。

https://www.ithome.com.tw/news/171988

11/3

新型後門程式 Airstalk 現身!濫用 AirWatch MDM 建立隱蔽 C2 通道

國家級威脅行為者開發的新型惡意軟體 Airstalk 近期遭 Palo Alto Networks Unit 42 揭露,該惡意軟體採用罕見的攻擊手法,濫用企業廣泛部署的 AirWatch 行動裝置管理 (Mobile Device Management,) API 建立隱蔽的命令與控制 (C2) 通道。研究團隊將此威脅行為者追蹤為 CL-STA-1009,其中「STA」代表國家支持的動機。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12404&mod=1

Claroty 修補遠端存取平台嚴重漏洞:驗證機制缺陷可繞過雙因素認證

全球工控安全廠商 Claroty 的遠端存取產品 Secure Remote Access (SRA) 被發現存在嚴重身分驗證繞過漏洞:CVE-2025-54603,CVSS 評分高達 9.5 分,影響 3.3.0 至 4.0.2 版本。攻擊者可利用此漏洞建立未授權使用者、冒充現有使用者,甚至取得管理員權限,且可完全繞過雙因素驗證 (2FA)。Claroty 已於 10 月 8 日發布修補程式,目前尚無已知公開利用程式。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12408

安永會計師事務所資料庫雲端備份不設防,4 TB 資料庫及機密資訊恐曝險

安永會計師事務(Ernst & Young)在 Azure 雲端儲存空間中錯誤地公開存放了一個高達 4 TB 的 SQL Server 資料庫備份檔案,內含大量 API 金鑰、憑證等機敏資料,形成嚴重資安風險。此事件突顯即使大型企業也可能因雲端配置複雜而發生資料曝露,安永在接獲資安業者通報後已迅速移除。

https://www.ithome.com.tw/news/172012

11/4

惡意軟體 SesameOp 濫用 OpenAI 的 API 從事攻擊行動

微軟揭露新型後門程式 SesameOp,其罕見地濫用 OpenAI Assistants API 作為命令與控制(C2)通道來隱匿活動,使駭客得以在企業網路中潛伏數月從事網路間諜活動;微軟強調這並非 OpenAI 漏洞,OpenAI 已停用相關惡意帳號及 API 金鑰。

https://www.ithome.com.tw/news/172025



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。