SharePoint ToolShell 攻擊針對四大洲的組織2025.10.23資安漏洞據悉與中國有關的駭客正利用 Microsoft SharePoint 中的 ToolShell 零日漏洞 (CVE-2025-53770),針對全球四大洲的政府、大學、電信和金融機構發動攻擊,繞過先前修補,實現遠端程式碼執行與完整檔案系統存取。
TP-Link 警告 Omada 閘道存在嚴重指令注入漏洞2025.10.23資安漏洞TP-Link 針對其 Omada 閘道設備發出嚴厲警告,確認存在兩個指令注入漏洞(CVE-2025-6542、CVE-2025-6541),其中一個可被遠端未經身份驗證的攻擊者利用,進行遠端程式碼執行,導致系統完全失控。
創建和維護安全可靠的關鍵基礎設施 OT 環境原則2025.10.26營運技術這份由澳洲 ASD/ACSC 領銜、多國簽署的《營運技術網路安全原則》,為保護水、電、交通等關鍵基礎設施 OT 環境提供六大核心指引。內容涵蓋「安全至上」、OT 資料保護(含金絲雀令牌)、網路分段隔離、供應鏈風險管理與安全文化培養,協助組織做出穩健決策,確保 OT 安全與業務連續性。
2025年10月第四週 資訊安全威脅情資2025.10.26資安風險本週資安通報彙整五大風險場景,涵蓋 Bitter APT 利用 WinRAR 漏洞進行定向攻擊、Snappybee 後門滲透 Citrix 平台、惡意 OAuth 應用程式潛伏 Microsoft 365 租戶、F5 BIG-IP 裝置大規模暴露導致供應鏈風險、AI IDE 內嵌過時 Chromium 引擎造成開發環境漏洞,以及 Gemini AI 遭提示注入導致雲端資料外洩。每項場景皆包含風險情境、影響產品、資安屬性評估、衝擊層面與應對措施,協助政府與企業識別潛在弱點並強化防禦。
人工智慧助理中的暗影逃脫零點擊攻擊使數萬億筆記錄面臨風險2025.10.27人工智慧Operant AI 揭露「暗影逃脫」(Shadow Escape) 零點擊攻擊。駭客利用 ChatGPT、Gemini 等 AI 助理的 MCP 漏洞,在防火牆內竊取數萬億筆敏感資料,傳統資安工具無法偵測。立即了解風險與應對。
駭客利用 Copilot Studio 代理人發動 CoPILOTphish 攻擊竊取 OAuth 權杖2025.10.27資訊安全資安研究揭露新型 CoPILOTphish 攻擊,駭客濫用 Microsoft Copilot Studio 代理人功能,誘導使用者授權 OAuth 權杖,進而存取 Outlook、OneDrive、SharePoint 等 Microsoft 365 雲端資源。此攻擊手法結合社交工程與合法平台濫用,企業應立即檢視代理人使用情況並強化 OAuth 權限管理,以防止雲端資源遭竊。本文詳解攻擊流程、技術風險與防範建議,協助企業建立多層次雲端安全防護。
重大資安警示:駭客開始利用 Windows Server WSUS 關鍵漏洞進行攻擊2025.10.27資安漏洞資安研究揭露駭客正積極利用 Windows Server WSUS 關鍵漏洞(CVE-2024-30080)發動攻擊,透過偽造更新推送惡意程式,危及企業端點安全。此漏洞影響 WSUS 驗證機制,允許未授權更新注入,導致系統遭入侵。
勒索軟體將濫用遠端存取和備份工具,升級對關鍵基礎設施的攻擊2025.10.27營運技術2025 年資安研究揭露 Agenda 勒索軟體正濫用遠端存取與備份工具,升級對關鍵基礎設施的攻擊行動。該攻擊手法針對工業控制系統(ICS)與營運技術(OT)環境,利用合法工具進行橫向移動與資料加密,導致系統癱瘓與營運中斷。