2025年11月第二週 資訊安全威脅情資2025.11.16風險情境本週資安威脅情資深度分析(2025/11/09-11/15):探討製造業/能源業的 未治理 IoT/OT 裝置暴露風險;針對 開放權重 LLM 的長對話操控 威脅;開發工具擴充功能的惡意滲透 危機;專門針對 Microsoft 365 帳號的 PhaaS 釣魚攻擊;以及 Cisco ASA 防火牆零日漏洞(RCE)的主動利用。
虛假 Chrome 擴充功能「Safery」利用 Sui 區塊鏈竊取以太坊錢包助記詞2025.11.14資訊安全網路安全研究發現惡意Chrome擴充程式「Safery:以太坊錢包」如何透過將助記詞編碼至Sui區塊鏈交易中,繞過傳統C2伺服器並竊取用戶資產。
Socket 研究人員發現 NuGet 套件會在後台悄悄破壞工業 PLC 和安全關鍵系統2025.11.13工控安全Socket研究人員揭露了九個惡意NuGet軟體包,這些「邏輯炸彈」透過偽裝和延遲載入,專門針對.NET應用程式和工業PLC進行破壞,並設定了2027年和2028年的觸發日期。
ICS週二補丁日:西門子、羅克韋爾、Aveva、施耐德電機修復漏洞2025.11.13工控安全整理西門子、羅克韋爾自動化、Aveva與施耐德電機在「補丁星期二」發布的ICS/OT產品安全公告,詳述各家廠商修復的嚴重漏洞,涵蓋遠端程式碼執行、存取控制缺陷、XSS、SSRF、MFA繞過等高風險問題,提醒工業領域用戶立即採取修補行動,確保系統安全。
隨著IoT和OT攻擊在能源和製造業領域激增,工業營運面臨越來越大的風險2025.11.12工控安全Zscaler ThreatLabz《2025 年報告》揭示工業營運風險,能源部門攻擊激增 387%,製造業和運輸業佔逾 40% 物聯網惡意軟體攻擊。
Cl0p勒索軟體將英國國民醫療服務體系(NHS UK)列為受害者2025.11.12資訊安全Cl0p 勒索軟體組織聲稱已入侵英國國民醫療服務體系(NHS UK)及《華盛頓郵報》,攻擊利用了 Oracle E-Business Suite (EBS) 中 CVSS 評分 9.8 的重大漏洞 (CVE-2025-61882)。
思科發現開放權重人工智慧模型容易在長時間聊天中被利用2025.11.12人工智慧Cisco 發現開放權重 AI 模型在多輪對話攻擊中的漏洞,成功率高達 92.78%。報告強調這些模型難以維持安全護欄,易被利用於生成惡意程式碼和洩露敏感資訊,呼籲企業加強 AI 部署的防禦措施。