本週的資安世界充滿挑戰，從美國供應鏈軟體公司 Blue Yonder 被勒索軟體攻擊導致全球物流受挫，到俄羅斯駭客 RomCom 利用 Firefox 和 Windows 零日漏洞，無需用戶操作即可發動網路間諜攻擊。此外，Linux 系統首次遭受 UEFI 恶意软体 Bootki

近期，網路安全領域連續曝光數起重大攻擊事件，包括物聯網平台 OvrC 安全漏洞、Palo Alto Networks 防火牆大規模攻擊，以及中國 APT 組織「Gelsemium」首次使用 Linux 惡意軟體「WolfsBane」。駭客透過零日漏洞和新型後門程式攻擊企業網路，竊

本週的網路安全新聞充滿警訊，從偽裝成知名 Python 函式庫的惡意套件竊取 AWS 憑證，到利用已知漏洞的網路釣魚攻擊和數千個假購物網站竊取信用卡資訊，攻擊手法層出不窮。D-Link 停止支援的 NAS 設備漏洞以及 Microsoft 零時差漏洞也提醒企業和個人保持系統更新。

資安業界本週揭露多起針對台灣企業和全球組織的網路攻擊。台灣企業 Facebook 粉專管理員成駭客攻擊目標，詐騙郵件誘導下載惡意軟體。駭客亦利用 DocuSign API 發送虛假發票，掩護網攻；Palo Alto Networks 軟體遭遠端憑證重置漏洞攻擊，官方呼籲更新並更改

本週網路安全領域風波不斷，多起重大事件引發關注。達美航空因軟體更新問題遭受巨額損失，中國駭客組織攻擊台灣政府機構，微軟系統漏洞層出不窮，俄羅斯駭客組織攻擊全球百家機構，更有新型攻擊技術繞過Windows系統安全機制，令人擔憂。

最新資安警報全面揭示攻擊手法！駭客利用假 Google Meet 攻擊 Windows 和 macOS，用戶不慎點擊假「修復」按鈕即中招！VMware 和 Fortinet 也接連曝出漏洞，讓企業網路安全面臨更大風險。新一代 Qilin.B 勒索軟體更進一步強化加密並針對備份系統

奧丁丁雲端儲存庫配置疏漏，導致76萬臺灣旅客訂房資料外洩，成為本週最關注的資安事件之一。此次資料洩露涉及旅客姓名和電子郵件，雖不包含敏感資訊，仍讓人擔憂潛在的垃圾郵件與釣魚攻擊風險。除此之外，Astaroth 銀行惡意軟體復出，透過釣魚攻擊竊取用戶敏感資訊，令人警惕。隨著卡西歐遭

駭客組織對台連環出擊，企業個資遭殃 親俄駭客組織 NoName057 再次對台灣多家企業與政府機構發動 DDoS 攻擊，台塑化、緯創、聯電等大公司皆未能倖免。而 Ivanti、微軟等知名軟體也接連爆出嚴重漏洞，駭客利用這些漏洞展開攻擊，企業急需更新補丁以應對威脅。另一方面，駭客

銀行網站遭攻擊，AI 駭客新手法曝光.10月初，第一銀行的網路銀行「第e個網」遭遇DDoS攻擊，幸好啟動防禦機制，網站未受影響。而 Ivanti、Zimbra 與 Linux 系統也相繼爆出高危漏洞，可能導致未經授權存取與遠端命令執行，企業需儘快更新補丁以防範攻擊。此外，俄羅斯駭

GitLab 發現高達 CVSS 10.0 分的嚴重漏洞，駭客可繞過身份驗證存取系統，GitHub 開發者也遭到偽造通知攻擊，植入竊資軟體。台灣綠能企業崑鼎遭遇網攻，所幸未造成重大營運損害。Cellopoint 郵件閘道系統亦曝露於高危漏洞，駭客可取得系統管理員權限，企業亟需更新

企業面臨重大資安風險，漏洞與攻擊頻現,Ivanti Cloud Services 發現嚴重漏洞，駭客可透過命令注入取得對設備的控制權，AutoGPT 的漏洞更引發全球44萬個專案的安全危機。此外，VMware vCenter Server 的嚴重漏洞使企業虛擬系統暴露於遠端程式碼

企業資料外洩風險激增，多重漏洞來襲。從 Veeam Backup & Replication 發現的嚴重漏洞到親俄駭客對台灣金融機構的 DDoS 攻擊，企業數據面臨空前威脅！Veeam 的漏洞讓駭客得以竊取機密資料，橫向滲透網絡，並引發潛在巨額損失。與此同時，Ivanti 和 A

最新一波駭客活動來襲，涵蓋後門程式、網路釣魚、瀏覽器漏洞等多種攻擊手段，企業資安面臨空前挑戰！HZ RAT 後門程式針對 macOS 用戶，竊取個資；網路釣魚活動利用二維碼繞過防禦，成功騙取憑證；而惡意驅動程式 PoorTry 更能刪除 EDR 核心元件，為勒索軟體鋪路。此外，駭

駭客升級攻勢，從數據竊取到防禦摧毀 。最新一波駭客活動來襲，涵蓋後門程式、網路釣魚、瀏覽器漏洞等多種攻擊手段，企業資安面臨空前挑戰！HZ RAT 後門程式針對 macOS 用戶，竊取個資；網路釣魚活動利用二維碼繞過防禦，成功騙取憑證；而惡意驅動程式 PoorTry 更能刪除

從駭客假冒 WinRAR 官網騙取用戶安裝惡意軟體，到 GitHub 的企業伺服器出現嚴重安全漏洞，再到新型勒索軟體利用偽造的 Windows 更新界面進行攻擊，威脅層出不窮。企業應加強對第三方軟體的檢查，定期更新安全補丁，並保持高水平的安全意識，以防止潛在攻擊帶來的巨大風險。

資安領域曝露出一系列重大漏洞和攻擊威脅，從思科已停產的產品出現無法修補的漏洞，到微軟8月例行更新中爆出的10個零日漏洞，還有RansomHub引入的新型勒索軟體專門停用端點偵測防禦，以及長達18年未解的“0.0.0.0 Day”漏洞重新浮現。這些事件警示企業應該定期更新系統、升級

從中國駭客組織 APT10 攻擊日本關鍵設施、Apache OFBiz ERP 零日漏洞、到 Android 和 Roundcube Webmail 系統中的高風險漏洞被揭露，再加上勒索軟體對中小型企業的持續威脅，特別是電子郵件攻擊激增了293%。這些事件強調了保持系統更新的重要

全球企業面臨多起嚴重資安事件，從燦坤與燦星網的網路攻擊、OneDrive 使用者遭網路釣魚攻擊、北韓間諜利用深偽技術求職到 Azure 的 DDoS 防禦異常以及 VMware 的漏洞濫用。

CrowdStrike 更新導致的 Windows 電腦當機，駭客利用此事件散布竊資軟體，以及中國駭客對 macOS 用戶的後門攻擊。此外，Docker 和 Cisco 都發現並修補了重大漏洞。企業應加強安全防護，確保系統及時更新

Void Banshee 駭客組織利用 MSHTML 漏洞散佈竊資軟體，npm 軟體包被發現隱藏後門程式，AT&T 遭遇資料外洩並支付贖金，SYS01 惡意程式透過廣告散播，而 Cisco 智慧軟體管理系統則曝露出重大漏洞。企業應該提高警惕，確保系統及應用程序及時更新，嚴格檢查