台灣資安新聞彙整 2025.11.12-11.18

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

11/12

微軟揭露 Whisper Leak 攻擊:可從加密流量推測 AI 對話主題

微軟近日揭露名為 Whisper Leak 的新型側通道攻擊(side-channel attack)。這種攻擊手法讓駭客能透過觀察加密網路流量,即使通訊已透過 TLS(Transport Layer Security)進行端對端加密保護,仍能推測使用者與語言模型對話的主題。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12436&mod=1

11/13

Amazon 示警 APT 組織利用 Citrix 與 Cisco 零日漏洞發動攻擊,已修補企業仍可能遭入侵

Amazon 威脅情報團隊近日揭露,一個高階進階持續性威脅(APT)組織在官方發布修補程式前,就已利用 Citrix NetScaler 與 Cisco Identity Service Engine 的重大漏洞發動零日攻擊。這意味著即使企業已及時修補系統,仍可能在修補前就已遭到入侵,資安團隊應立即進行全面檢查。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12444&mod=1

runC 容器執行環境爆三大漏洞,駭客可逃脫 Docker 容器並存取主機系統

資安研究人員近期揭露 runC 容器執行環境(Container Runtime)存在三個重大安全漏洞,攻擊者可藉此繞過隔離限制,取得底層主機系統的存取權限。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12438&mod=1

GlassWorm 惡意軟體重返 OpenVSX 平台,三款 VSCode 擴充套件下載量破萬

10 月衝擊 OpenVSX 與 Visual Studio Code 擴充套件的 GlassWorm 惡意軟體攻擊行動再度捲土重來。攻擊者發布了三款新的 VSCode 擴充套件,下載次數已超過 1 萬次。GlassWorm 透過 Solana 區塊鏈交易取得攻擊載荷,目標是竊取 GitHub、NPM 與 OpenVSX 的帳號憑證,以及 49 種擴充套件中的加密貨幣錢包資料。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12437&mod=1

日立子公司 GlobalLogic、英國衛福部的 Oracle EBS 系統也遭駭

日立集團旗下 GlobalLogic 通報上萬員工資料外洩,英國國家健康服務局(NHS)也發生資安事故,二起事件都顯示為 Oracle EBS 漏洞入侵事件。

https://www.ithome.com.tw/news/172222

11/17

羅技證實遭 Cl0p 勒索集團攻擊!1.8 TB 資料外洩

電子大廠羅技國際(Logitech International S.A.)於本週向美國證券交易委員會(SEC)提交 Form 8-K 文件,正式證實該公司遭受網路攻擊並發生資料外洩事件。Cl0p 勒索軟體集團已在其資料外洩網站公布近 1.8 TB 的竊取資料,並將羅技列為最新受害者。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12456&mod=1

日本媒體 Nikkei 遭駭!駭客竊取 Slack 認證資料,1.7 萬人資訊外洩

日本媒體集團《日本經濟新聞 》 於 11 月 12 日公開披露一起資安事件。駭客透過惡意軟體竊取員工登入憑證,成功入侵該公司的 Slack 內部通訊系統,導致超過 1 萬 7 千名員工與合作夥伴的個人資料與聊天記錄可能遭到外洩。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12454&mod=1

三星子公司 Samsung Medison 疑遭資料外洩,原始碼、私鑰被盜賣

一名駭客聲稱已透過入侵一家第三方承包商,成功取得三星(Samsung)基礎設施的部分存取權限,並在網路犯罪論壇上出售據稱竊取的內部資料,內容涵蓋原始碼、私鑰、憑證和使用者個人資訊;儘管資料主要來自三星旗下的醫療設備子公司 Samsung Medison,研究人員警告洩露的員工郵件可能導致進一步的社交工程攻擊。

https://cybernews.com/security/samsung-data-third-party-breach/

Jaguar Land Rover 受網路攻擊衝擊,第二季財報認列約 2 億英鎊相關損失

Jaguar Land Rover 公布 2025/26 會計年度第二季財報,9月遭網路攻擊導致營收降至49億英鎊,並認列1.96億英鎊相關成本,產線已於10月陸續復工,現已恢復正常。

https://www.ithome.com.tw/news/172284



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。