2025年10月第四週 資訊安全威脅情資2025.10.26資安風險本週資安通報彙整五大風險場景,涵蓋 Bitter APT 利用 WinRAR 漏洞進行定向攻擊、Snappybee 後門滲透 Citrix 平台、惡意 OAuth 應用程式潛伏 Microsoft 365 租戶、F5 BIG-IP 裝置大規模暴露導致供應鏈風險、AI IDE 內嵌過時 Chromium 引擎造成開發環境漏洞,以及 Gemini AI 遭提示注入導致雲端資料外洩。每項場景皆包含風險情境、影響產品、資安屬性評估、衝擊層面與應對措施,協助政府與企業識別潛在弱點並強化防禦。
創建和維護安全可靠的關鍵基礎設施 OT 環境原則2025.10.26營運技術這份由澳洲 ASD/ACSC 領銜、多國簽署的《營運技術網路安全原則》,為保護水、電、交通等關鍵基礎設施 OT 環境提供六大核心指引。內容涵蓋「安全至上」、OT 資料保護(含金絲雀令牌)、網路分段隔離、供應鏈風險管理與安全文化培養,協助組織做出穩健決策,確保 OT 安全與業務連續性。
為什麼應該用密碼短語來替換密碼2025.10.23資安管理傳統複雜密碼已不再安全。本報告深入探討密碼學中長度優於複雜性的原理,並依據NIST最新建議,提供企業在Active Directory中實施密碼短語(Passphrase)策略的具體三大步驟,有效提升用戶體驗與系統抵抗暴力破解的能力。
攻擊者將受信任的 OAuth 應用程式變成雲端後門2025.10.23雲端安全剖析攻擊者如何濫用OAuth授權協議,特別是透過偽造的第二方(內部)應用程式,在雲端環境(如M365)中建立難以偵測的持續性後門。
Bitter APT 利用舊 WinRAR 漏洞發動新後門攻擊2025.10.23資訊安全網路間諜組織Bitter (APT-Q-37)正利用新的隱密手法,包括一個未修補的WinRAR漏洞和惡意Office文件,在高價值目標電腦上部署C#後門程式,以竊取敏感資訊。
駭客利用 Adobe Magento 中的關鍵「SessionReaper」漏洞2025.10.23資安漏洞Adobe Commerce/Magento平台正遭受SessionReaper(CVE-2025-54236)致命漏洞的積極攻擊
廢棄 Rust 庫中的 TARmageddon 漏洞可導致 RCE 攻擊2025.10.23資安漏洞Rust 生態系統中已廢棄的 async-tar 及其熱門分支 tokio-tar 存在一個名為「TARmageddon」(CVE-2025-62518)的高嚴重性邏輯缺陷,可能導致遠端程式碼執行 (RCE)。
SharePoint ToolShell 攻擊針對四大洲的組織2025.10.23資安漏洞據悉與中國有關的駭客正利用 Microsoft SharePoint 中的 ToolShell 零日漏洞 (CVE-2025-53770),針對全球四大洲的政府、大學、電信和金融機構發動攻擊,繞過先前修補,實現遠端程式碼執行與完整檔案系統存取。