| iThome

丹麥 | 俄羅斯 | 網路攻擊

丹麥指控俄羅斯駭客去年對水務設施發動網路攻擊

丹麥政府指控2024年及2025年分別對該國水務設施及當地網站發動網路攻擊者，都是和俄羅斯政府有關的駭客組織所為

2025-12-23

南韓要求明年3月起開通手機門號，需經過臉部辨識驗證身分

防範網路詐騙或簡訊釣魚行為，南韓政府從明年第二季起，實施開通手機門號需完成臉部辨識強化身分驗證

2025-12-23

Nissan | Red Hat | 供應鏈攻擊

Red Hat公司被駭致日產汽車2.1萬客戶資料外洩

因系統供應商Red Hat發生資安事故，日產（Nissan）坦承連帶受到波及，福岡分公司部分客戶資料因此外洩，受影響用戶數達2萬

2025-12-23

YouTube幽靈網路 | GachiLoader | Rhadamanthys | Node.js載入器 | 竊資程式

YouTube幽靈網路新攻勢，以Node.js載入器散布Rhadamanthys竊資程式

YouTube幽靈網路近期一波活動利用遭入侵帳號上架影片，以外掛與破解軟體引誘被害者下載壓縮檔，最終在Windows電腦散布Rhadamanthys竊資程式

2025-12-23

Kimsuky | Android惡意程式 | QR code釣魚 | DocSwap | 遠端存取木馬

QR Code釣魚鎖定Android平臺，偽物流App載入DocSwap遠端存取木馬

駭客以物流釣魚頁面搭配QR Code引導使用者，以手機下載偽裝成物流或安全App的Android安裝包，惡意程式安裝後可能在背景蒐集資料並進行遠端操控，且存在帳密洩漏風險

2025-12-23

Docker Desktop | 提示詞注入 | Docker Hub | MCP工具

Docker Desktop加強工具執行前確認機制，降低AI助理提示詞注入攻擊風險

Docker Desktop內建AI助理Ask Gordon可能遭提示詞注入攻擊，攻擊者可把惡意指令藏在Docker Hub中繼資料，誘使助理外連洩漏對話與工具輸出，Docker Desktop 4.50.0已修正該漏洞

2025-12-22

資安日報 | 至上

【資安日報】12月22日，中國駭客透過GPO於日本與東南亞政府機關部署惡意軟體

近期資安公司ESET揭露專門針對東南亞及日本的中國駭客組織LongNosedGoblin引起關注，駭客在植入大部分惡意軟體的過程裡，會運用群組原則物件（GPO）來達到目的，這種做法也成為ESET識別該組織活動的重要特徵

2025-12-22

中國駭客 | LongNosedGoblin | NosyHistorian | NosyDoor | GPO

中國駭客LongNosedGoblin鎖定東南亞及日本政府機構下手，透過微軟和Google雲端檔案共享服務隱匿行蹤

資安公司ESET針對追蹤近兩年的中國駭客組織LongNosedGoblin提出警告，並指出駭客橫行於東南亞與日本的政府機關，其攻擊手法相當特別，不僅利用雲端服務藏匿行蹤，部署惡意程式大多透過群組原則物件（GPO）進行

2025-12-22

擴充程式 | AI對話 | AI聊天機器人服務 | 個資

安裝數逾800萬的4款擴充程式，被揭攔截AI對話資料

以色列資安業者Koi Security發現Chrome及Microsoft Edge市集中，有4款擴充程式會監看、記錄並傳輸使用者與AI的對話，都是由同一家開發商所發布

2025-12-22

PostgreSQL | pgAdmin | CVE-2025-13780

PostgreSQL管理工具pgAdmin爆RCE重大漏洞

pgAdmin開發團隊發布9.11版，修補重大資安漏洞CVE-2025-13780，可能導致遠端程式碼執行，影響pgAdmin在伺服器模式下執行資料庫還原作業的安全性

2025-12-22

Nvidia | Merlin | 資安漏洞 | CVE-2025-33214 | CVE-2025-33213

Nvidia修補推薦系統框架Merlin高風險漏洞

Nvidia修補Merlin開源框架兩項高風險漏洞，可能被遠端利用，導致任意程式碼執行、阻斷服務或資料外洩

2025-12-22

Google Cloud | Palo Alto Networks

Google Cloud、Palo Alto Networks簽訂多年合作提供雲端防火牆、AI安全方案

Palo Alto Networks將採用Google Vertex AI平臺和Gemini LLM執行其聊天機器人，同時也將在Google Cloud提供資安工具

2025-12-22

Fortinet | CVE-2025-59718 | CVE-2025-59719

2.2萬臺Fortinet設備存在FortiCloud SSO程式碼執行漏洞臺灣近200臺機器仍曝險

Fortinet軟體爆發單一簽入漏洞，網路上有近2.2萬臺設備陷入程式碼執行風險，臺灣也有快200臺

2025-12-22

Palo Alto Networks | GlobalProtect | SSL VPN | 思科 | Cisco

大規模掃描鎖定Palo Alto Networks及思科SSL VPN閘道而來，駭客從事密碼潑灑活動

針對SSL VPN系統進行大規模嘗試登入的情況再度出現，這次駭客先後鎖定防護較差的Palo Alto Networks與思科設備下手，使用特定的帳密資料，從事自動化攻擊

2025-12-22

HPE OneView | CVE-2025-37164 | 遠端程式碼執行

HPE修補基礎架構管理軟體OneView高風險遠端程式碼執行漏洞

HPE警告基礎架構管理軟體OneView存在CVSS 10.0的遠端未經驗證程式碼執行漏洞CVE-2025-37164，影響所有v11.00之前版本，官方已釋出v5.20至v10.20熱修補並建議升級

2025-12-22