【資安月報】2025年10月，AI助攻漏洞防禦，自動化漏洞發現與修補快速崛起

回顧2025年10月資安新聞，以研究AI處理漏洞因應方面取得突破的消息最受矚目，還有不同威脅層面的議題需要我們重視，包括鎖定Oracle EBS系統的零時差漏洞攻擊，英國車廠勒索軟體攻擊事件衝擊國家產業經濟，臺灣也發生多起重大資安事件，還有社交工程風險、作業系統安全更新等重要消息。在此我們整理出六大資安焦點，帶大家快速回顧本月的關鍵新聞與趨勢。

（一）AI資安新變革：發展自動漏洞發現修補展現初步成果

今年AI資安技術在「自動發現與修補漏洞」領域取得重大突破。2025年10月，我們針對此主題進行封面故事報導，揭露近期AIxCC決賽所帶來的成果與影響。結果顯示，可運用LLM幫助發現漏洞，成功識別77%的題目，並額外找出18個C與Java的零時差漏洞。而且如今的研究是更進一步，聚焦要同時生成高品質修補程式，在決賽中，AI系統已能修補61%的漏洞。最重要的是，7支決賽隊伍在賽後開源成果，供全球與臺灣研究人員繼續實驗與改進，從中獲得啟發。此舉可視為資安防禦的重要里程碑，加速相關技術發展。

同時我們報導這些世界級高手現身HITCON 2025，上述決賽3隊4人受邀來臺演講，暢談他們的開發過程、構想與寶貴經驗，讓尚未接觸過AI漏洞修補技術的臺灣資安從業者或資安生力軍，能跟上最新AI資安技術潮流。

不僅如此，在AIxCC競賽結束後，本月剛好有2則新聞是科技大廠公開相關技術，強調也能發現漏洞並自動撰寫修補程式。例如，月初Google DeepMind公開其研究中的AI代理CodeMender，月底OpenAI發表基於GPT-5的AI代理Aardvark。這突顯出更多研究投入已加速技術進展，像是OpenAI表示Aardvark可找出92%的已知與人工合成漏洞，識別率更加提升，且至少找出10個CVE漏洞。

（二）零時差漏洞攻擊持續延燒

在資安威脅態勢方面，本月多起零時差漏洞攻擊事件中，鎖定Oracle商業應用系統E-Business Suite（EBS）的攻擊成為最大焦點，期間不僅一度無法確認具體遭利用的漏洞，資安公司揭露的攻擊者也不止一組，受害企業亦陸續浮上檯面。

此次事件中，Oracle最早修補的漏洞為CVE-2025-61882，隨後修補的 CVE-2025-61884也傳出在修補前即遭駭客利用。至於攻擊者身分，據多家資安業者消息指出，涉及的組織包含Cl0p（Clop）勒索集團、FIN11及其附屬團體，以及ShinyHunters 等。

這些情況顯示，即便已察覺產品遭受零時差攻擊，Oracle也難以在短時間內確認漏洞與釋出修補。如何縮短漏洞確認與修補時程，是各界亟需努力的方向；而同時出現多組駭客發動攻勢，相關探討甚少，是多組駭客各自潛伏多時的偶發狀況，還是有共用同一套攻擊基礎架構，有待調查鑑識單位釐清。

至於受害者方面，攻擊者聲稱他們竊取多家公司放在ERP軟體Oracle EBS的敏感資料，一開始是哈佛大學、Envoy Air及南非的Wits大學，10月底再傳出OT工控大廠施耐德電機、艾默生電機也被列為受害者。

（三）勒索軟體攻擊事件衝擊國家經濟

儘管企業高度關注勒索軟體攻擊，但近期英國車廠 Jaguar Land Rover（JLR）遭攻擊事件，不只再度證明其威脅性，更突顯其對國家經濟的強烈衝擊。此事件不僅造成車廠停工超過5星期，還波及上千家當地機構與供應鏈，包括維修、運輸與出口等下游產業，且造成員工減薪，對區域經濟產生連鎖影響。預估損失高達19億英鎊（約788億元），甚至促使英國政府計畫提供貸款擔保，以協助企業應對。

本月還有多起嚴重事故，特別是有不少事件都因供應商遭駭導致連帶的廣泛影響。
●紅帽遭資料勒索攻擊，駭客組織Crimson Collective聲稱從其顧問服務的GitLab竊得大量客戶互動報告，並聯手ShinyHunters來勒索，恐影響逾5千家企業。
●瑞典人資廠商Miljödata遭勒索攻擊，駭客組織Datacarry宣稱是其所為，此事件導致Volvo集團北美員工個資外流，瑞典亦有多家企業受此事件影響。
●日本知名電商與物流業者ASKUL遭勒索軟體攻擊，導致其為多家零售商提供服務的物流與出貨系統受到中斷，像是無印良品、LOFT等受波及，駭客組織RansomHouse宣稱是其所為。

另要注意新的勒索軟體威脅態勢，有3則消息值得我們重視：
●勒索軟體LockBit 5.0傳出東山再起，資安業者已確認新版惡意程式存在。
●勒索軟體Qilin攻擊活動暴增，今年6月與8月都有近百家企業組織遇害。
●最新勒索軟體報告指出，LockBit、DragonForce與Qilin勒索集團已結盟，會分享戰術與資源。

（四）多起臺灣上市櫃重大資安事件

接著讓我們將目光轉回國內，根據公開資訊觀測站的重大訊息公告，本月國內有6家上市櫃公司發布資安重訊。
●第二週2起，太子建設表示發生網路資安事件；葡萄王生技公告子公司葡眾企業遭駭客攻擊與非法入侵。
●第三週1起，東陽實業廠表示收到資訊系統遭受勒索病毒攻擊訊息。
●第四週2起，圓展科技表示發生網路資安事件；易飛網公告因違反個資料法遭交通部裁罰100萬元。
●第五週1起，崇越科技表示部份資訊系統遭駭客攻擊、資料被加密。

我們另注意到，今年3月曾發布資安重訊的興櫃公司建騰創達科技（ACTi），當時Lynx勒索組織宣稱他們是攻擊者，10月又有勒索軟體集團Embargo宣稱成功入侵建騰，並公開1.5 TB資料。我們詢問該公司未獲回應，後續亦未見重訊說明。
還有兩則在國內引發熱議的資安消息是，國營中央廣播電臺的網站首頁橫幅被置換，檢警偵辦查出2名內部人員、1名資訊廠商人員涉案；街口支付傳出疑有600萬筆用戶資料外洩的消息，其嚴重性與後續狀況有待更多消息揭露。

（五）社交工程威脅持續攀升

社交工程攻擊威脅，多年來持續是攻擊者在初始入侵的主要手法之一，特別的是，數位發展部資通安全署於10月再次示警，強調近期社交工程與資訊蒐集類威脅占比已超過三成，顯現此類攻擊活動正逐漸升溫，提醒全民應加強資安警覺，例如，培養「停、看、聽」習慣：冷靜、不點擊，以阻斷社交操控，辨識偽裝破綻，主動查證並通報。另外，我們在7月也曾報導這方面最新態勢，近年不只傳統網釣郵件嚴峻，還有語音網釣（Vishing）、Deepfake，與ClickFix網釣的威脅要當心。

事實上，在持續揭露駭客攻擊活動的新聞中，經常指出駭客以社交工程手法來突破企業防禦，我們以本月幾則新聞來舉例：
●資安業者Volexity揭露，經常鎖定臺灣的中國駭客組織UTA0388，開始嘗試以AI強化魚叉式網釣攻擊，目標是政策與研究機構、國防與技術供應鏈人員，而魚叉式網釣正是社交工程攻擊的一種。
●資安業者Koi Security揭露散布惡意套件的攻擊活動PhantomRaven，攻擊者上架126個惡意套件，其手法也用到名稱誘導，以欺騙開發者安裝誤以為正常的套件，而這也是一種社交工程，其鎖定目標是開發者。
●資安業者Check Point揭露鎖定YouTube平臺散布竊資程式的威脅態勢，指出攻擊者盜用頻道帳號、上傳假破解軟體教學影片的狀況，今年是往年的3倍，這也是典型的社交工程手法，鎖定的是一般民眾。

（六）安全更新終止：Windows 10作業系統進入EOL階段

關於安全更新與產品生命週期議題，EOL（End of Life）產品不再獲得修補支援，一直是資安風險的重要議題。本月一項關鍵消息是：微軟正式終止支援Windows 10，Exchange Server 2016/2019、Office 2016/2019也到了終止支援的時刻，尤其Windows是企業端最普及的作業系統。

根據Statcounter統計，從2025年1月到10月，Windows 10的比例從60.33%下降至41.71%，Windows 11的比例從36.65%升至55.18%，但這也暴露出，仍有約4成未升級，若是尚未申請延伸安全更新，建議儘速升級以因應。

【資安月報】2025年10月，AI助攻漏洞防禦，自動化漏洞發現與修補快速崛起

【資安週報】0930~1003，LockBit 5.0捲土重來，不只針對Windows與Linux，更首度打造針對VMware ESXi的惡意軟體

【資安週報】1007~1009，多組駭客鎖定Oracle E-Business Suite發動零時差漏洞攻擊

【資安週報】1013~1017，微軟正式終止支援Windows 10，還沒有延伸安全更新或升級的用戶當心

【資安週報】1020~1023，遭勒索軟體攻擊的英國車廠Jaguar Land Rover，估計造成經濟損失達19億英鎊

【資安週報】1027~1031，加拿大示警水利與能源設施遭遠端操弄，社交工程持續成全球最嚴峻威脅

【2025年9月資安月報，臺灣企業組織的資安預算創新高，總統公布資安法修正通過】

【2025年8月資安月報，駭客鎖定Salesforce用戶，語音網釣與第三方應用程式成主要破口】

【2025年7月資安月報，語音網釣與ClickFIX網釣日益嚴峻】

【2025年6月資安月報，中華電信憑證失去瀏覽器信任，以伊戰事引發網路攻擊】

【2025年5月資安月報，AI資安技術發展動能強勁，從Agentic SOC、資安LLM到紅藍隊攻防演練都有進展】

【2025年4月資安月報，臺灣資安產業蓬勃發展，PQC、零信任、產品資安受矚目，LLM安全風險因應成最新主軸】

熱門新聞