今日最新 | iThome

新聞 | 資安日報

【資安日報】10月13日，中國駭客利用監控工具Nezha攻擊網頁伺服器，臺灣受害最嚴重

上週資安業者Huntress揭露中國駭客鎖定網頁伺服器的攻擊行動，引起多家國內媒體關注，原因不光是駭客運用罕見的開源工具犯案，還有受害的伺服器臺灣最多，有多達22臺

2025-10-13

產品快報 | Solarflare | 網路卡

導入PCIe 5與新ASIC晶片，AMD推出第四代低延遲網路卡

AMD Solarflare網路卡產品邁入第四代，持續縮短存取延遲，搶攻高頻交易應用系統需求

2025-10-13

開源工具Nezha遭中國駭客濫用，臺灣有22臺系統受害，攻擊者可藉此在網站植入後門Ghost RAT

資安業者Huntress揭露中國駭客針對網頁伺服器而來的攻擊行動，並指出這是首度有人濫用名為「哪吒（Nezha）」的遠端監控工具犯案，值得留意的是，受害伺服器臺灣最多，日本、韓國、香港居次

2025-10-13

防火牆SonicWall完成被駭調查，確認雲端備份客戶全數受影響

SonicWall與Mandiant調查確認MySonicWall雲端偏好備份遭未授權存取，SonicWall指引用戶執行隔離、修復、監控3階段，並建議全面輪換憑證與停用自動雲端備份

2025-10-13

新聞 | React Native | Hermes V1 | React | 效能最佳化

React Native 0.82全面啟用新架構，新版編譯器Hermes V1登場

React Native 0.82正式轉向新架構，開放新版編譯器Hermes V1實驗測試，升級至React 19.1.1，並加入DOM節點API與效能開發改進

2025-10-13

駭客開始公布Qantas澳洲航空乘客資料

澳洲航空Qantas今年7月公告遭到網路攻擊，10月間進一步坦承其客戶資料外洩

2025-10-13

新聞 | Meta | Thinking Machines Lab | Andrew Tulloch

Thinking Machines Lab共同創辦人Andrew Tulloch將加入Meta

由OpenAI前技術長領軍的Thinking Machines Lab向華爾街日報證實，共同創辦人Andrew Tulloch離職並準備投效Meta

2025-10-13

【資安週報】1007~1009，多組駭客鎖定Oracle E-Business Suite發動零時差漏洞攻擊

在2025年10月第二星期資安新聞中，駭客鎖定Oracle商業應用程式E-Business Suite（EBS）發動零時差漏洞攻擊是主要焦點，還有Red Hat資料外洩恐影響5千家企業的消息引發關注；國內有兩家上市櫃公司發布重大訊息揭露資安事故，包括太子建設與葡萄王生技代子公司葡眾企業發布

2025-10-13

新聞 | Scattered LAPSUS$ Hunters | BreachForums | FBI

美國警方破獲洩露Salesforce用戶資料的駭客論壇網站

FBI宣布查緝並關閉近期連續攻擊多家Salesforce用戶的駭客組織所控制的BreachForums網站

2025-10-13

新聞 | Copilot on Windows

微軟Copilot on Windows可幫用戶生成表格、簡報；連結Gmail、Google Drive

新版Copilot on Windows增加連結Gmail等外部雲端服務，以及生成新文件、試算表和簡報檔的新功能

2025-10-13

新聞 | Oracle | Oracle E-Business Suite | CVE-2025-61882 | Clop

Google公布企業Oracle EBS系統遭駭調查報告，濫用的漏洞可能不只CVE-2025-61882

這個月初驚傳多家公司高層收到Oracle ERP系統遭駭的敲詐信，因為是Google威脅情報小組（GTIG）與Mandiant，因此受到矚目，不久之後，Oracle先回應是7月修補的重大漏洞有關，之後又改口是新漏洞，令人摸不著頭緒，此時，有些資安廠商觀察到有人在疑似駭客軟體的Telegram群組洩漏攻擊方式，也將這次事故暫時定調為單一漏洞濫用攻擊，但10月10日GTIG與Mandiant發布調查報告，他們認為有多條漏洞濫用攻擊鏈的存在，而發起攻擊的駭客組織應該是FIN11與其附屬團體

2025-10-11