2025年11月第四週 資訊安全威脅情資2025.11.30資安風險本週資安週報揭示五大高風險情境:線上格式化工具導致憑證與密鑰外洩、Microsoft Teams 架構漏洞讓惡意檔案繞過防護、ToddyCat 新工具竊取郵件與 OAuth Token、第三方供應商駭入造成 OpenAI API 用戶資料外洩,以及 HashJack 技術劫持 AI 瀏覽器與助理。提供風險評估與應對策略,協助企業強化資安防線。
2025年11月第三週 資訊安全威脅情資2025.11.24資安風險本週資安情資揭示五大高風險情境:成熟型 2FA Phishing 平台讓 MFA 防護失效、Cloudflare 異常導致全球網站中斷、AI 瀏覽器隱藏 API 引發裝置全面掌控、EchoGram 技術穿透 LLM Guardrails、防護失效,以及 D-Link EoL 路由器 RCE 漏洞造成邊界防線崩潰。提供風險評估與應對策略,協助企業強化資安韌性。
2025年11月第二週 資訊安全威脅情資2025.11.16資安風險本週資安威脅情資深度分析(2025/11/09-11/15):探討製造業/能源業的 未治理 IoT/OT 裝置暴露風險;針對 開放權重 LLM 的長對話操控 威脅;開發工具擴充功能的惡意滲透 危機;專門針對 Microsoft 365 帳號的 PhaaS 釣魚攻擊;以及 Cisco ASA 防火牆零日漏洞(RCE)的主動利用。
2025年11月第一週 資訊安全威脅情資2025.11.09資安風險台灣應用軟件發布 2025/11/02-11/08 資訊安全情資週報。本週聚焦未受管控的身分識別風險、YouTube 平台散播 Infostealer、RMM 工具滲透航運業,以及 ChatGPT 提示注入與 OpenAI Assistants API 濫用等五大最新威脅。提供組織評估分析內部管理與技術架構,有效應對高風險資安挑戰。
2025年10月第五週 資訊安全威脅情資2025.11.03資安風險台灣應用軟件發布 2025/10/26-11/01 資訊安全情資週報。深度剖析 PhantomRaven 對 npm 供應鏈的攻擊、CoPhish 如何利用 Copilot Studio 竊取 OAuth Token,以及 Agentic AI 系統間接提示注入、MCP 零點擊攻擊等四大新型 AI 威脅情境。提供企業組織評估機密性、完整性與可用性的風險參考,助您強化資安管理與技術架構。
2025年10月第四週 資訊安全威脅情資2025.10.26資安風險本週資安通報彙整五大風險場景,涵蓋 Bitter APT 利用 WinRAR 漏洞進行定向攻擊、Snappybee 後門滲透 Citrix 平台、惡意 OAuth 應用程式潛伏 Microsoft 365 租戶、F5 BIG-IP 裝置大規模暴露導致供應鏈風險、AI IDE 內嵌過時 Chromium 引擎造成開發環境漏洞,以及 Gemini AI 遭提示注入導致雲端資料外洩。每項場景皆包含風險情境、影響產品、資安屬性評估、衝擊層面與應對措施,協助政府與企業識別潛在弱點並強化防禦。
2025年10月第三週 資訊安全威脅情資2025.10.19資安風險根據 2025 年 10 月 12 日至 10 月 18 日間各大媒體與台灣應用軟件每日資安日報資料,彙整最新資安威脅情資:包括 VS Code 擴充套件洩密、F5 Networks 原始碼外洩、Framework Linux Secure Boot 漏洞、技術支援詐騙與未監控的 JavaScript 供應鏈風險。台灣應用軟件提供完整風險分析、CIA 評估與應對措施,協助企業強化資安防護與合規管理。
2025年10月第二週 資訊安全威脅情資2025.10.12資安風險本頁整理自 2025 年 10 月 5 日至 11 日間的資安媒體報導與台灣應用軟件資安日報,彙整四則重大資安威脅情資,包括 Shuyal Stealer 多瀏覽器憑證竊取、FileFix 快取走私與社會工程攻擊、Y2K38/2036 時間操縱漏洞,以及 Crimson Collective 駭客濫用 AWS IAM 權限進行雲端資料外洩。提供企業進行資安風險評估、系統設定檢查與應變計畫制定之參考。完整分析請參閱台灣應用軟件資安週報或聯繫我們取得詳細資料。