2025年9月第二週 資訊安全威脅情資2025.09.14資安風險本篇報告深入解析五大資安風險場景,包括 Google AppSheet 被濫用進行釣魚攻擊、AsyncRAT 無檔案滲透技術、Cisco ASA 防火牆遭大規模掃描、GPUGate 惡意廣告透過 GPU 門控投遞載荷,以及 Salesloft OAuth 權杖濫用導致雲端供應鏈風險。透過技術與管理對策,協助企業強化資安防護、提升威脅辨識能力,有效應對新型攻擊手法與憑證外洩風險。
生技醫療業智擎生技製藥股份有限公司(上櫃)於2025/9/11晚上發布重訊,該公司官方網站代管廠商遭到DDoS攻擊2025.09.13資安事件2025年9月,智擎生技製藥股份有限公司公告其官方網站代管廠商遭受DDoS攻擊,根據DNS查詢,該網站由中華電信HiNet代管,疑似主機成為攻擊目標。事件是否波及其他企業仍待後續媒體揭露,資安防護再度成為焦點。
Sitecore 零日漏洞被利用部署 WEEPSTEEL 惡意軟體2025.09.09資安漏洞解析 Sitecore 高危險零日漏洞(CVE-2025-53690),駭客如何利用不安全的舊金鑰發動攻擊並部署 WEEPSTEEL 惡意軟體。
最高嚴重程度的 Argo CD API 漏洞洩漏了儲存庫憑證2025.09.08資安漏洞一個CVSS 10.0的Argo CD嚴重漏洞(CVE-2025-55190)被揭露,允許低權限API令牌竊取儲存庫憑證,嚴重威脅使用Argo CD進行關鍵任務部署的企業。
2025年9月第一週 資訊安全威脅情資2025.09.07資安風險本報告摘要整理2025 年8月31日~9月6日間的五個資訊安全風險情境,涵蓋 APT28 郵件後門、Windows 伺服器入侵、Azure AD 憑證外洩、惡意驅動程式濫用與合法工具 C2 隧道。透過詳細的技術與管理應對措施,協助組織強化防禦,建立全面的資安韌性。
macOS 漏洞允許 Keychain 和 iOS 應用程式無需密碼解密2025.09.05資安漏洞資安研究員揭露macOS 15 Sequoia系統存在一項高危漏洞,編號為CVE-2025-24204。攻擊者可利用系統工具「gcore」的過高權限,繞過「系統完整性保護(SIP)」機制,直接讀取任意進程的記憶體內容,進而竊取用戶鑰匙圈的加密主金鑰,並解密其中儲存的密碼、憑證等敏感資料。
谷歌在最新更新中修復了 Chrome 的高風險漏洞2025.09.04資安漏洞分析Google Chrome最新更新所修補的V8 JavaScript引擎高危險性漏洞,此漏洞可能被利用來進行遠端程式碼執行攻擊,強調即時更新瀏覽器對確保個人上網安全至關重要。