NPM 基礎設施遭網路釣魚攻擊,攻擊目標為工業和電子公司2025.10.14資訊安全分析名為「Beamglea」的新型網路釣魚活動,揭示駭客如何利用NPM生態系統和合法CDN服務unpkg[.]com來提供高度客製化的釣魚頁面,繞過傳統安全偵測,並專門針對工業設備、能源和電子技術等超過135家企業進行憑證竊取。
將威脅情報和實踐訓練融入 ICS 網路安全意識,提升第一線韌性2025.10.13營運技術分析工業控制系統(ICS)網路安全意識如何擺脫傳統IT視角,透過整合威脅情報與實踐培訓,以應對國家級駭客的動能攻擊。
ClayRat 間諜軟體偽裝成 WhatsApp、TikTok 和 YouTube 欺騙 Android 用戶2025.10.13資訊安全新型 ClayRat Android 間諜軟體正透過偽裝成熱門應用程式的惡意APK檔案進行傳播,竊取通話記錄、照片與簡訊,並利用簡訊權限進行自動化傳播。
SquareX 發現 AI 瀏覽器容易受到 OAuth 攻擊、惡意軟體下載和惡意連結分發2025.10.13資訊安全SquareX 最新研究揭示人工智慧瀏覽器存在重大安全漏洞,使攻擊者能利用 OAuth 協議、誘導 AI 代理程式執行惡意工作流程,進而竊取敏感資料、傳播惡意軟體,並危及企業 SaaS 存取。
Oracle E-Business Suite 的新漏洞可能使駭客無需登入即可存取數據2025.10.13資安漏洞甲骨文發布安全警報,警告其電子商務套件(EBS)存在高嚴重性漏洞 CVE-2025-61884,可能允許未經身份驗證的遠端攻擊者存取敏感資料。
駭客利用 Gladinet 檔案共享軟體的零日漏洞2025.10.13資安漏洞駭客正積極利用 Gladinet CentreStack 和 Triofox 文件共享軟體中的零日漏洞 CVE-2025-11371。
RondoDox 殭屍網路利用全球 56 個 n-day 漏洞發動攻擊2025.10.13資安漏洞RondoDox 是一種新型大規模殭屍網路,採用「漏洞散彈槍」策略,鎖定全球超過 30 種設備中的 56 個已知與未知漏洞,包括 DVR、路由器和網路伺服器。
2025年10月第二週 資訊安全威脅情資2025.10.12資安風險本頁整理自 2025 年 10 月 5 日至 11 日間的資安媒體報導與台灣應用軟件資安日報,彙整四則重大資安威脅情資,包括 Shuyal Stealer 多瀏覽器憑證竊取、FileFix 快取走私與社會工程攻擊、Y2K38/2036 時間操縱漏洞,以及 Crimson Collective 駭客濫用 AWS IAM 權限進行雲端資料外洩。提供企業進行資安風險評估、系統設定檢查與應變計畫制定之參考。完整分析請參閱台灣應用軟件資安週報或聯繫我們取得詳細資料。