GitHub React2Shell 掃描器被證實為惡意軟體2025.12.16資訊安全一個名為「React2Shell」的惡意GitHub專案,偽裝成CVE-2025-55182漏洞掃描器,實際卻傳播惡意載荷,對正在調查高關注度漏洞的安全專業人員構成直接風險。本報告詳細分析該惡意軟體的運作機制,包括利用Windows合法工具mshta.exe獲取第二階段惡意軟體的技術,並強調了在採用任何第三方安全工具時,必須進行程式碼審查和謹慎信任的重要性。
警惕:PayPal訂閱功能被濫用,用於發送虛假購買郵件2025.12.16資訊安全深入分析利用PayPal「訂閱」計費功能發送偽造購買通知的新型網路釣魚詐騙。詐騙者成功將惡意內容嵌入於合法的PayPal電子郵件中的「客戶服務URL」欄位,導致郵件直接通過DMARC和垃圾郵件過濾器的安全檢查。報告詳細揭示了攻擊者如何利用此技術、使用Unicode字符進行混淆,並誘導受害者撥打詐騙電話,構成極具欺騙性的新型安全威脅。
FreePBX 修復了關鍵的 SQL 注入、檔案上傳和 AUTHTYPE 繞過漏洞2025.12.16工控安全解析 FreePBX 及其商業模組中發現的嚴重認證繞過漏洞 CVE-2025-45579。該漏洞允許未經授權的遠端攻擊者完全繞過管理員登入機制,進而獲取管理員權限並執行遠端代碼。報告強調該漏洞對企業 VoIP 通訊系統構成的極高風險,並提供緩解措施及補丁資訊。
2025年12月第二週 資訊安全威脅情資2025.12.15風險情境整理2025年12月第二週資安威脅情資:涵蓋VS Code擴充功能惡意程式、CastleLoader Python載入器繞過防護、ConsentFix攻擊Azure CLI帳戶劫持、Docker Hub大規模憑證洩漏,以及Shanya Packer隱藏EDR殺手。
偽造的 Microsoft Teams 和 Google Meet 下載傳播 Oyster 後門2025.12.15資料外洩網路安全專家警告,網路犯罪者正透過 SEO 投毒和惡意廣告,誘騙金融業人士下載偽裝成 Microsoft Teams 和 Google Meet 的 Oyster 後門惡意軟體。了解攻擊細節與防護措施。
新型 PyStoreRAT 惡意軟體透過 GitHub 攻擊開源情報研究人員2025.12.15資訊安全資安公司 Morphisec 揭露新型 PyStoreRAT 惡意軟體活動,利用 AI 生成的 GitHub 專案,鎖定 OSINT 研究人員與 IT 專業人士,其高度適應性與逃避偵測的能力對傳統資安構成進化級挑戰。
Nozomi 發現 CLICK Plus PLC 中存在多個漏洞,影響無線協定和工作站軟體2025.12.15工控安全Nozomi Networks Labs 近期揭露了 AutomationDirect CLICK Plus PLC 系列中的七個嚴重漏洞,涉及專有的 UDP 通訊協定、Wi-Fi/藍牙介面及程式設計工作站軟體。本深度研究報告旨在全面解析這些漏洞的技術細節、攻擊鏈潛力及其對關鍵工業運營的實質威脅,並整理了官方修補建議與業界資產防護策略,以協助資產所有者強化工業網路的縱深防禦。
Forescout 揭示,工業路由器已成為 OT 網路攻擊的關鍵目標2025.12.15工控安全Forescout Vedere Labs 的最新研究揭示,工業路由器等 OT 邊界設備正成為網路攻擊的主要目標,其遭受攻擊的比例遠高於暴露的 PLC 等 OT 資產。本報告深度剖析了這一趨勢背後的攻擊行為,包括以 SSH/Telnet 為主的暴力破解嘗試,以及惡意軟體下載的利用。同時,報告將針對長期活躍的 Chaya_005 威脅集群的洞察與攻擊鏈相結合,提供企業級的 OT 網路縱深防禦和風險緩解的實用策略。