2025年11月第一週 資訊安全威脅情資2025.11.09風險情境台灣應用軟件發布 2025/11/02-11/08 資訊安全情資週報。本週聚焦未受管控的身分識別風險、YouTube 平台散播 Infostealer、RMM 工具滲透航運業,以及 ChatGPT 提示注入與 OpenAI Assistants API 濫用等五大最新威脅。提供組織評估分析內部管理與技術架構,有效應對高風險資安挑戰。
APT「Bronze Butler」利用零日漏洞攻破日本組織2025.11.07資訊安全報告揭露了中國APT組織Bronze Butler如何利用日本普及的終端管理工具Lanscope中的零日漏洞(CVSS 9.8分)入侵日本企業。該漏洞允許未經驗證的遠端存取並可能導致Root權限,凸顯了企業應立即修補本地部署版本的重要性。
研究人員發現 ChatGPT 漏洞,攻擊者可利用該漏洞誘騙人工智慧外洩資料2025.11.06人工智慧Tenable 研究人員揭露了影響 OpenAI ChatGPT 的七種漏洞,包括記憶體注入和間接提示攻擊,揭示了 LLM 作為自主代理時,在目標一致性與競爭優勢之間面臨的嚴重安全困境。
現代汽車AutoEver America資料外洩事件導致社保號碼和駕照資訊洩露2025.11.06資料外洩現代汽車美國子公司 Hyundai Autoever America 遭駭客入侵,攻擊者自 2025 年 2 月即開始訪問系統,導致員工和/或客戶的姓名、社會安全號碼和駕駛執照等敏感個人資訊暴露。
富士馬達、台達電子、Survision、Radiometrics、IDIS 等公司的系統有嚴重缺陷2025.11.06工控安全美國 CISA 發布五項 ICS 安全公告,詳細分析了富士電機、台達電子、Survision、Radiometrics VizAir 和 IDIS 系統的九個嚴重漏洞,其中 VizAir 系統三個漏洞 CVSS 評分皆為滿分 10.0,嚴重威脅全球關鍵製造業與機場營運安全。
揭露身分管理不善帶來的風險2025.11.05資訊安全Delinea報告深入分析未受管理身份對企業帶來的資安、法規與營運風險,並提供持續身份發現、最小權限原則及PAM等最佳實踐,以重新獲得可見度和控制力,確保數位資產安全。
媒體巨頭日經新聞報導,一起資料外洩事件影響了17,000人2025.11.05資料外洩日本媒體巨頭日經新聞因員工電腦感染惡意軟體導致身份驗證憑證遭竊,進而引發 Slack 平台入侵事件,洩露了超過 17,000 名個人資訊。
瑞典一家大型軟體供應商的資料外洩事件影響了150萬人2025.11.05資料外洩瑞典主要 IT 系統供應商 Miljödata 遭受網路攻擊,導致 150 萬人個人資料外洩,並引發瑞典隱私保護局 (IMY) 對其資安級別和數據處理實踐進行調查,凸顯了供應鏈攻擊和 GDPR 遵循的嚴峻挑戰。