2025年9月第二週 資訊安全威脅情資2025.09.14資安風險本篇報告深入解析五大資安風險場景,包括 Google AppSheet 被濫用進行釣魚攻擊、AsyncRAT 無檔案滲透技術、Cisco ASA 防火牆遭大規模掃描、GPUGate 惡意廣告透過 GPU 門控投遞載荷,以及 Salesloft OAuth 權杖濫用導致雲端供應鏈風險。透過技術與管理對策,協助企業強化資安防護、提升威脅辨識能力,有效應對新型攻擊手法與憑證外洩風險。
生技醫療業智擎生技製藥股份有限公司(上櫃)於2025/9/11晚上發布重訊,該公司官方網站代管廠商遭到DDoS攻擊2025.09.13資安事件2025年9月,智擎生技製藥股份有限公司公告其官方網站代管廠商遭受DDoS攻擊,根據DNS查詢,該網站由中華電信HiNet代管,疑似主機成為攻擊目標。事件是否波及其他企業仍待後續媒體揭露,資安防護再度成為焦點。
利用 Google AppSheet 平台進行釣魚攻擊:偽造商標通知的新型社交工程手法2025.09.12資訊安全近期資安事件揭露,攻擊者利用 Google AppSheet 平台發送偽造商標侵權通知,誘導企業與個人提交敏感資訊。本文粗略解析詐騙手法、潛在風險與企業防禦策略,協助您強化資安防護、避免資料外洩。
五角大廈最終確定 CMMC 規則,要求在三年內持續遵守國防供應鏈規定2025.09.11法規標準美國國防部正式公布CMMC最終規則,要求國防供應鏈企業在三年內達成持續資安合規。新規納入DFARS,涵蓋FCI與CUI保護、自我評估與第三方認證,影響逾30萬家企業,強化國防工業基地資安韌性。
新型無檔案惡意軟體攻擊利用 AsyncRAT 竊取憑證2025.09.11資訊安全最新研究揭露攻擊者利用無檔案載入器部署AsyncRAT,透過PowerShell與記憶體執行技術繞過防毒偵測,竊取使用者憑證並建立持續滲透。
MostereRAT 惡意程式鎖定 Windows 系統,濫用合法遠端工具取得全面控制權2025.09.10資訊安全Fortinet 發現新型惡意程式 MostereRAT 正透過釣魚郵件攻擊 Windows 使用者,並濫用合法遠端工具 AnyDesk 與 TightVNC 取得系統控制權。該程式採用罕見的 EPL 語言撰寫,具備高度隱匿性與加密通訊能力,能避開防毒偵測並建立持久滲透通道。
GPUGate 惡意軟體利用 Google 廣告和虛假 GitHub 提交攻擊 IT 公司2025.09.10資訊安全GPUgate 是一種新型惡意程式,透過 Google 廣告與偽裝 GitHub 專案散布至 Windows 系統,誘導使用者下載假冒工具並執行惡意程式。攻擊者可竊取瀏覽器憑證、密碼、加密錢包資料,並安裝遠端控制模組進行持續滲透。