2025年11月第一週 資訊安全威脅情資2025.11.09風險情境台灣應用軟件發布 2025/11/02-11/08 資訊安全情資週報。本週聚焦未受管控的身分識別風險、YouTube 平台散播 Infostealer、RMM 工具滲透航運業,以及 ChatGPT 提示注入與 OpenAI Assistants API 濫用等五大最新威脅。提供組織評估分析內部管理與技術架構,有效應對高風險資安挑戰。
我付了兩次錢」騙局透過ClickFix感染Booking.com用戶,PureRAT病毒肆虐2025.11.10資訊安全分析駭客如何利用PureRAT惡意軟體竊取登入資訊,並透過ClickFix技術進行攻擊,最終誘騙旅客重複付款,竊取銀行資料。這是一項複雜且持續進行的雙重攻擊鏈。
「勒索氛圍」席捲 Visual Studio 擴展市場2025.11.10人工智慧揭露「ransomvibing」這一基於 vibe 編碼的AI勒索軟體如何作為惡意擴充功能滲透 Visual Studio Marketplace
GlassWorm惡意軟體攜帶3個新的VSCode擴充功能重返OpenVSX平台2025.11.10資訊安全分析GlassWorm惡意軟體如何利用Solana交易機制和不可見Unicode字元,再次滲透OpenVSX和VS Code擴充功能市場。
惡意 NuGet 套件會釋放破壞性的「定時炸彈」2025.11.10資訊安全程式碼安全公司Socket發現NuGet套件管理器上的九個惡意套件,這些套件偽裝成合法程式庫,並在2027年至2028年期間設有概率性觸發的「時間炸彈」,旨在破壞資料庫及西門子S7工業控制系統。
Quantum Route Redirect PhaaS 為全球 Microsoft 365 用戶2025.11.11資訊安全分析新型網路釣魚自動化平台「量子路由重定向」(QRR)如何利用近千個網域大規模鎖定全球Microsoft 365用戶,並探討其通過流量路由系統和內建過濾機制規避安全檢測的技術細節,為企業提供加強URL過濾和帳戶監控的防禦建議。
許多福布斯人工智慧50強公司在GitHub上洩露機密信息2025.11.11資料外洩基於雲端安全巨頭Wiz對福布斯AI 50強企業GitHub程式碼庫的分析,揭露高達65%的頂尖AI公司存在機密資訊洩露問題,詳述洩露類型及其潛在風險,並提供適用於AI與科技組織的關鍵防禦建議。
Runc漏洞可被利用來逃逸容器2025.11.11工控安全針對Runc容器運行時中新發現的三個漏洞(CVE-2025-31133, CVE-2025-52565, CVE-2025-52881)進行分析,探討這些漏洞如何被惡意容器利用以逃逸至主機系統並獲得root存取權,強調儘管官方評分中等,但在Docker和Kubernetes等環境下的實質高嚴重性。