2025年10月第三週 資訊安全威脅情資2025.10.19風險情境根據 2025 年 10 月 12 日至 10 月 18 日間各大媒體與台灣應用軟件每日資安日報資料,彙整最新資安威脅情資:包括 VS Code 擴充套件洩密、F5 Networks 原始碼外洩、Framework Linux Secure Boot 漏洞、技術支援詐騙與未監控的 JavaScript 供應鏈風險。台灣應用軟件提供完整風險分析、CIA 評估與應對措施,協助企業強化資安防護與合規管理。
偽造的 LastPass 和 Bitwarden「違規警報」透過遠端存取工具導致 PC 被劫持2025.10.17資訊安全網路釣魚攻擊者正利用虛假的LastPass和Bitwarden「資料外洩警報」郵件,誘騙使用者下載並安裝惡意二進位檔案。
新的技術支援騙局利用微軟徽標偽造瀏覽器鎖定並竊取數據2025.10.17資訊安全Cofense專家發現一種新型技術支援詐騙活動,首先以虛假退款郵件誘惑,接著利用微軟品牌形象、CAPTCHA驗證和瀏覽器鎖定技術,製造虛假的系統感染恐慌,最終誘導受害者撥打電話,以便竊取帳戶憑證並植入遠端桌面工具。
NetcoreCloud 伺服器設定錯誤,導致 13.4TB 資料中 400 億筆記錄洩露2025.10.17資料外洩分析全球電子郵件行銷公司 NetcoreCloud 因伺服器配置錯誤導致的 400 億筆記錄外洩事件
人形機器人被發現易受藍牙攻擊,資料外洩至中國2025.10.17資訊安全研究 Alias Robotics 對 Unitree G1 人形機器人的安全分析,揭露其藍牙配置漏洞、硬編碼加密金鑰問題,以及未經用戶通知將大量感測器數據連續傳輸至中國伺服器的行為。
虛假 Google 工作邀請郵件詐騙,目標鎖定 Workspace 和 Microsoft 365 用戶2025.10.16資訊安全揭示一種正在進行、針對 Google Workspace 和 Microsoft 365 企業用戶的高度複雜的電子郵件憑證釣魚詐騙。