資安

Google威脅情報團隊（GTIG）與資安業者Mandiant提出警告，今年7月修補的檔案共用平臺Gladinet Triofox重大漏洞CVE-2025-12480，一個月後駭客組織UNC6485用於攻擊行動，藉此於Triofox伺服器建立管理員帳號，並濫用檔案掃描機制，以SYSTEM層級執行惡意指令碼

原本提供用戶尋找手機與行動裝置的功能，竟成為攻擊者抹除受害裝置資料的管道！韓國資安業者Genians在北韓駭客Konni的攻擊活動裡，發現駭客濫用Google Find Hub服務，遠端將受害者的安卓裝置恢復原廠設定，目的是在受害者外出的過程，濫用電腦版即時通訊軟體散布惡意檔案

駭客組織鎖定甲骨文E-Business Suite的大規模攻擊行動，波及安聯人壽英國子公司、華盛頓郵報

Docker近日修補通用容器執行環境runC高風險資安漏洞CVE-2025-31133、CVE-2025-52565，以及CVE-2025-52881，有資安業者進一步透露，若不處理，攻擊者有機會藉由不受信任的容器映像檔及Dockerfile，得到主機系統root權限

資安業者Koi Security指出，曾在10月中旬在Visual Studio Code（VS Code）延伸套件市集Open VSX橫向的蠕蟲程式GlassWorm，上週再度出現，惡意套件已有接近1萬次下載，相關威脅仍持續發威

在2025年11月第一星期資安新聞中，適逢全民普發現金開放登記前夕，財政部呼籲民眾警惕假冒網站的防詐提醒成為主要焦點，同期間，安永會計師事務所發生雲端資料庫備份曝險事件，也引發廣泛討論；還有針對運輸物流與業務流程外包業者的攻擊活動引發關注，而鎖定VS Code開發人員的攻擊行動近期有升溫態勢

法國安全主管機關過往針對羅浮宮的IT系統稽核報告顯示，館方資安意識不足，其IT設備使用容易破解的弱密碼、仍使用已終止支援的作業系統

Google收購資安業者Wiz一案，通過美國司法部的反托拉斯審查