熱門新聞

有殭屍網路利用大型雲端服務運作中斷的期間進行測試！資安業者Fortinet在AWS服務中斷期間，偵測到最新一波的殭屍網路ShadowV2攻擊，這次駭客針對D-Link、永恒數位通訊科技（Digiever）、TP-Link，以及TBK連網設備而來，於臺灣及其他27個國家發動攻擊

回顧2025年11月最後一週資安新聞，最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點；還有兩起攻擊事件與威脅研究值得留意，包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現，以及首次發現言論審查會影響開發安全，DeepSeek-R1處理政治敏感議題的提示時，產生嚴重資安弱點程式碼的機率顯著上升

資安業者ReliaQuest發現Scattered Lapsus$ Hunters駭客組織，可能正對知名工單平臺Zendesk客戶發動網釣攻擊

朝日（Asahi）坦承發生勒索軟體攻擊，導致近200萬名相關人士，包括員工／眷屬、合作對象以及顧客的姓名、地址、電話等通訊資料外洩，但未包含涉及金融服務的敏感個資

React 19伺服器端元件爆發CVSS 10分RCE漏洞，攻擊者僅需特製HTTP請求即可在伺服器執行特權程式碼，Next.js等預設啟用RSC的框架全受影響，官方敦促立即更新

數發部資安署公布，法務部調查局、刑事局根據資安署公布的檢測標準，檢測抖音、微博、微信、小紅書、百度硬盤5款App，具有蒐集敏感性資訊、讀取儲存空間、逾越使用權限、握掌生物特徵、擷取系統資訊、數據回傳與分享等6類資安風險。

Dell樂觀看待Windows 11 PC未來出貨表現，該公司估計全球Windows 10 PC中有五成因為硬體限制，無法直接升級Windows 11，預計將出現換機需求潮

資安業者watchTowr提出警告，開發人員於程式碼編排服務JSON Formatter和CodeBeautify當中，上傳的程式碼內容，曝露企業組織內部的各式憑證、金錀，以及密碼，而且他們確認有人爬梳程式碼內容並挖掘上述機密資料，試圖加以濫用

GitLab釋出18.6.1等修補版，修正CI/CD快取憑證外洩與JSON驗證DoS漏洞提升穩定性，官方建議自託管用戶儘速升級

駭客利用瀏覽器延伸套件市集的審核機制，建立惡意套件合法、可信任的形象，待時機成熟再推送惡意更新，以瀏覽器完整的API功能於受害電腦從事惡意活動，有資安業者發現，有人藉此從事長達7年的活動，皆未被發現

OpenAI擴充ChatGPT Enterprise、ChatGPT Edu與API的資料落地選項，企業可指定區域儲存對話與檔案，以因應各地監管與合規需求

根據165統計，小紅書App平臺上涉及的詐騙案件，2024年至今年11月為止，超過1,700件，造成損失約2.4億元，行政院行文給小紅書在中國上海的母公司，未獲得回應，基於涉詐風險高及無法配合國內檢警偵辦，依詐斯犯罪危害條例予以網際網路停止解析、限制接取，暫定一年。