2025年10月第三週 資訊安全威脅情資2025.10.19風險情境根據 2025 年 10 月 12 日至 10 月 18 日間各大媒體與台灣應用軟件每日資安日報資料,彙整最新資安威脅情資:包括 VS Code 擴充套件洩密、F5 Networks 原始碼外洩、Framework Linux Secure Boot 漏洞、技術支援詐騙與未監控的 JavaScript 供應鏈風險。台灣應用軟件提供完整風險分析、CIA 評估與應對措施,協助企業強化資安防護與合規管理。
美國航空子公司 Envoy 證實遭遇 Oracle 資料竊取攻擊2025.10.20資料外洩分析美國航空旗下Envoy Air子公司確認Oracle E-Business Suite應用程式資料遭Clop勒索集團竊取的資安事件
使用 Cazadora 在 Microsoft 365 中尋找隱藏的惡意 OAuth 應用2025.10.21資訊安全分析開源工具 Cazadora 如何利用 Microsoft Graph API 偵測 Microsoft 365 租戶中潛藏的惡意 OAuth 應用程式
自我傳播的 GlassWorm 惡意軟體攻擊 OpenVSX、VS Code 註冊表2025.10.21資訊安全解析 GlassWorm 惡意軟體如何利用隱形 Unicode 字符,針對 OpenVSX 和 Microsoft Visual Studio Code 註冊表發動供應鏈攻擊
分析 ClickFix:複製/貼上攻擊導致安全漏洞的 3 個原因2025.10.21資訊安全分析 ClickFix 式「惡意複製貼上」攻擊的運作原理與高成功率的三大原因:使用者防備不足、交付階段偵測失敗,以及終端防護(EDR)的局限性。
羅克韋爾研究指出,網路威脅是石油和天然氣技術投資的主要驅動力2025.10.21工控安全根據羅克韋爾自動化(Rockwell Automation)委託 GlobalData 撰寫的研究,分析網路攻擊如何成為驅動全球石油與天然氣產業加速技術投資的五大核心要素之一。
Moxa 工業安全設備和路由器中發現硬編碼憑證2025.10.21工控安全台灣四零四科技(Moxa)修復了其工業網路設備中的五項嚴重漏洞,其中包括 CVE-2025-6950,該漏洞源於硬式編碼的密鑰,允許未經驗證的攻擊者遠端繞過身份驗證,實現系統完全入侵。