根據2025年8月17日研究報導資料， 整理出以下幾個資訊安全威脅情資，提供組織評估分析組織內部的管理、技術架構、系統設定維護等之參考。

威脅情資-250831
情資名稱：Microsoft Entra ID FIDO 驗證降級攻擊
情資說明：資安研究人員揭露一種新的 降級攻擊（Downgrade Attack），可針對 Microsoft Entra ID（前身為 Azure AD）的 FIDO 驗證機制進行繞過。此攻擊方式會迫使用戶從 FIDO2/無密碼登入 被迫降級到安全性較低的傳統驗證方式（如密碼或弱 MFA），讓攻擊者有機會攔截、竊取或冒用登入憑證。
影響產品：Microsoft Entra ID（Azure Active Directory)、使用 FIDO2 驗證（無密碼登入）的 Microsoft 365、雲端應用與相關服務、所有依賴 Entra ID 身分驗證的 SaaS 與企業應用。
風險影響：攻擊者可能透過降級驗證獲得合法存取權限，進而竊取電子郵件、文件、憑證與雲端應用中的敏感資料。
應對措施：在 Entra ID 中設定驗證強度策略，禁止降級至密碼或弱 MFA。

威脅情資-250832
情資名稱：PS1Bot 惡意軟體利用惡意廣告與 SEO 污染發動攻擊
情資說明：Windows 作業系統
影響產品：新型惡意軟體 PS1Bot 正透過惡意廣告（malvertising）與搜尋引擎優化（SEO）污染傳播，攻擊者會引導受害者至假冒下載頁面，下載到隱藏惡意 PowerShell 指令碼的安裝檔。
應對措施：限制 PowerShell 使用範圍，實施 PowerShell 腳本簽章與執行限制，避免未經授權的指令碼執行。

威脅情資-250833
情資名稱：Docker Hub Linux 映像檔持續散布 xz 後門漏洞
情資說明：在 Docker Hub 上有數十個 Linux 映像檔含有受污染的 xz 套件版本。這些惡意映像檔可能被開發者或企業不慎下載並部署於生產環境，使攻擊者能夠藉由隱藏的後門程式碼執行遠端控制與特權提升。
影響產品：含有受感染 xz Utils 套件的 Linux 發行版映像檔（Docker Hub）
應對措施：立即檢查與移除，審查並下架受感染的映像檔，避免在內部環境中繼續使用。

威脅情資-250834
情資名稱：Fortinet SSL VPN 遭遇全球性暴力破解攻擊活動
情資說明：攻擊者針對 Fortinet SSL VPN 展開大規模的暴力破解（brute-force）與憑證填充（credential stuffing）攻擊，試圖入侵未受保護的 VPN 門戶。
影響產品：Fortinet FortiGate SSL VPN
應對措施：啟用多因素驗證（MFA），降低密碼洩露風險。啟用 Fortinet 日誌監控與 SIEM 系統，檢測異常登入行為與暴力破解跡象。

威脅情資-250835
情資名稱：Linux 平台 Lenovo 攝影機驅動程式漏洞可被遠端利用
情資說明：Lenovo 旗下部分 Linux 相容攝影機驅動程式存在漏洞，允許攻擊者透過惡意程式或特製應用程式，繞過權限控制，開啟攝影機或存取相關影像資料。
影響產品：Lenovo 攝影機（含筆電內建鏡頭與部分外接型號）
應對措施：立即套用 Lenovo 與 Linux 社群釋出的修補程式，透過作業系統存取控制（AppArmor、SELinux 等）限制應用對攝影機的權限。