Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC接獲外部情資，近期出現一波結合雲端服務與仿冒網域的社交工程攻擊活動。 駭客透過租用Microsoft 365服務、註冊近似官方的域名，並申請短期 SSL 憑證，試圖規避郵件與網頁防禦機制，發起釣魚郵件攻擊。 依據情資內容顯示，駭客在第一波攻擊行動中，透過租用的Microsoft 365合法電子郵件帳號，偽冒「Microsoft帳戶異常登入活動通知」，針對企業內部多個目標發動釣魚郵件攻擊，要求目標登入帳戶，檢視異常登入通知。 此外，攻擊者利用URL Pattern篩選目標，若符合規則便顯示客製化釣魚頁面以竊取帳號密碼；不符合則轉向官方合法登入頁面。 圖1：針對多個目標發送偽冒Microsoft系統通知意圖竊取帳密。 資料來源：TWCERT/CC整理 URL Pattern 是一種用來判斷網址是否符合特定格式的規則(如圖2)，「/*」代表所有在 login.example.com 下的頁面。 攻擊者可利用這樣的 URL Pattern 精準篩選目標，決定何時顯示釣魚頁

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 TWCERT/CC接獲外部情資，近期出現一波結合雲端服務與仿冒網域的社交工程攻擊活動。 駭客透過租用Microsoft 365服務、註冊近似官方的域名，並申請短期 SSL 憑證，試圖規避郵件與網頁防禦機制，發起釣魚郵件攻擊。 依據情資內容顯示，駭客在第一波攻擊行動中，透過租用的Microsoft 365合法電子郵件帳號，偽冒「Microsoft帳戶異常登入活動通知」，針對企業內部多個目標發動釣魚郵件攻擊，要求目標登入帳戶，檢視異常登入通知。 此外，攻擊者利用URL Pattern篩選目標，若符合規則便顯示客製化釣魚頁面以竊取帳號密碼；不符合則轉向官方合法登入頁面。 圖1：針對多個目標發送偽冒Microsoft系統通知意圖竊取帳密。 資料來源：TWCERT/CC整理 URL Pattern 是一種用來判斷網址是否符合特定格式的規則(如圖2)，「/*」代表所有在 login.example.com 下的頁面。 攻擊者可利用這樣的 URL Pattern 精準篩選目標，決定何時顯示釣魚頁

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 近期LockBit 5.0 勒索軟體再度現身，並帶來多項技術升級，顯示該勒索家族仍在勒索軟體生態系中維持高度活躍與影響力。 LockBit 5.0 不僅強化程式混淆與反向分析防禦機制，更進一步加強其跨平台運作能力。 根據趨勢科技研究團隊的樣本分析，LockBit 5.0 已出現可針對 Windows、Linux 與 VMware ESXi 等多種系統環境運作的變種，讓攻擊者能以單一攻擊行為影響混合雲或虛擬化環境，對企業營運造成更大範圍的影響。 根據樣本分析，Window平台的二進位檔案採用大量混淆與打包技術，利用多項反分析技術，包含繞過Event Tracing for Windows(ETW)與終止安全相關服務等方式下，透過DLL反射載入惡意酬載(payload)。 Linux版本則延續類似攻擊手法，並新增針對特定目錄和檔案類型的命令列選項，以提高攻擊精準度。 另一個針對VMware虛擬化環境的ESXi 變體，能在單次攻擊中加密整個虛擬機器下的基礎架構，進一步擴大營運中斷風險。

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 近期LockBit 5.0 勒索軟體再度現身，並帶來多項技術升級，顯示該勒索家族仍在勒索軟體生態系中維持高度活躍與影響力。 LockBit 5.0 不僅強化程式混淆與反向分析防禦機制，更進一步加強其跨平台運作能力。 根據趨勢科技研究團隊的樣本分析，LockBit 5.0 已出現可針對 Windows、Linux 與 VMware ESXi 等多種系統環境運作的變種，讓攻擊者能以單一攻擊行為影響混合雲或虛擬化環境，對企業營運造成更大範圍的影響。 根據樣本分析，Window平台的二進位檔案採用大量混淆與打包技術，利用多項反分析技術，包含繞過Event Tracing for Windows(ETW)與終止安全相關服務等方式下，透過DLL反射載入惡意酬載(payload)。 Linux版本則延續類似攻擊手法，並新增針對特定目錄和檔案類型的命令列選項，以提高攻擊精準度。 另一個針對VMware虛擬化環境的ESXi 變體，能在單次攻擊中加密整個虛擬機器下的基礎架構，進一步擴大營運中斷風險。

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 近期LockBit 5.0 勒索軟體再度現身，並帶來多項技術升級，顯示該勒索家族仍在勒索軟體生態系中維持高度活躍與影響力。 LockBit 5.0 不僅強化程式混淆與反向分析防禦機制，更進一步加強其跨平台運作能力。 根據趨勢科技研究團隊的樣本分析，LockBit 5.0 已出現可針對 Windows、Linux 與 VMware ESXi 等多種系統環境運作的變種，讓攻擊者能以單一攻擊行為影響混合雲或虛擬化環境，對企業營運造成更大範圍的影響。 根據樣本分析，Window平台的二進位檔案採用大量混淆與打包技術，利用多項反分析技術，包含繞過Event Tracing for Windows(ETW)與終止安全相關服務等方式下，透過DLL反射載入惡意酬載(payload)。 Linux版本則延續類似攻擊手法，並新增針對特定目錄和檔案類型的命令列選項，以提高攻擊精準度。 另一個針對VMware虛擬化環境的ESXi 變體，能在單次攻擊中加密整個虛擬機器下的基礎架構，進一步擴大營運中斷風險。

Source: IThome新聞 程式語言Swift官方釋出Swift SDK for Android Nightly預覽版，讓開發者能以原生Swift建置Android應用，並強調可在iOS、Android與伺服端之間共享商業邏輯與程式碼庫。 此為Swift擴大跨平臺版圖的重要一步。 目前SDK已開放下載，官方同步提供教學與示範專案，協助開發者把Swift套件帶到Android。 開發者可在Windows、macOS或Linux環境開始嘗試，但此階段仍屬預覽，重點在驗證流程與回饋實務經驗。 程式語言Swift官方釋出Swift SDK for Android Nightly預覽版，讓開發者能以原生Swift建置Android應用，並強調可在iOS、Android與伺服端之間共享商業邏輯與程式碼庫。 此為Swift擴大跨平臺版圖的重要一步。 目前SDK已開放下載，官方同步提供教學與示範專案，協助開發者把Swift套件帶到Android。 開發者可在Windows、macOS或Linux環境開始嘗試，但此階段仍屬預覽，重點在驗證流程與回饋實務經驗。

Source: IThome新聞 OpenAI上周四（10/23）宣布，已收購正在開發Sky的Software Applications Incorporated（SAI），以強化人們在電腦上使用AI的方式。 雙方並未揭露財務細節。 OpenAI上周四（10/23）宣布，已收購正在開發Sky的Software Applications Incorporated（SAI），以強化人們在電腦上使用AI的方式。 雙方並未揭露財務細節。 See more: https://www.ithome.com.tw/news/171863

Source: IThome新聞 GitHub發布新的Copilot嵌入向量模型，主打在VS Code中更精準即時地找出與開發者意圖相符的程式碼片段，同時降低本機與伺服端的記憶體負擔。 官方測試顯示，檢索品質提升37.6％，嵌入（Embedding）吞吐量提升約2倍，索引記憶體占用約為原本的八分之一，預期可讓Copilot聊天與代理回應更準確，結果回傳更快，並減少在大型專案上的資源消耗。 GitHub發布新的Copilot嵌入向量模型，主打在VS Code中更精準即時地找出與開發者意圖相符的程式碼片段，同時降低本機與伺服端的記憶體負擔。 官方測試顯示，檢索品質提升37.6％，嵌入（Embedding）吞吐量提升約2倍，索引記憶體占用約為原本的八分之一，預期可讓Copilot聊天與代理回應更準確，結果回傳更快，並減少在大型專案上的資源消耗。 See more: https://www.ithome.com.tw/news/171860

Source: IThome新聞 美國AI公司Anthropic上周四（10/23）宣布，將大幅擴充使用Google Cloud的TPU（Tensor Processing Unit）運算資源，計畫取得多達100萬顆TPU的使用權，並於2026年啟用超過1GW算力。 這項合作金額估達數百億美元，是Anthropic成立以來規模最大的TPU擴展案。 美國AI公司Anthropic上周四（10/23）宣布，將大幅擴充使用Google Cloud的TPU（Tensor Processing Unit）運算資源，計畫取得多達100萬顆TPU的使用權，並於2026年啟用超過1GW算力。 這項合作金額估達數百億美元，是Anthropic成立以來規模最大的TPU擴展案。 See more: https://www.ithome.com.tw/news/171862

Source: IThome新聞 整合Chromium與Node.js的開源應用程式框架Electron，讓開發者能夠使用JavaScript、HTML和CSS打造跨平臺的應用程式，然而若是開發者後續維護並未跟進使用新版Electron，就有可能讓應用程式曝露在已知漏洞帶來的資安風險。 整合Chromium與Node.js的開源應用程式框架Electron，讓開發者能夠使用JavaScript、HTML和CSS打造跨平臺的應用程式，然而若是開發者後續維護並未跟進使用新版Electron，就有可能讓應用程式曝露在已知漏洞帶來的資安風險。 See more: https://www.ithome.com.tw/news/171858

Source: IThome新聞 當PM的工作重心放在推進進度，而不是建立長效的運作機制時，通常會出現以下問題： ․ 團隊依賴PM或主管，無法自主推動──只要PM不在，團隊的效率就下降，甚至不知道該做什麼。 ․ PM被大量會議與對齊需求綁住──一天工作下來，都是在處理雜務，沒有時間真正思考產品策略。 ․ 短期內看起來有產出，但長期來看效率低下──因為沒有機制支撐，團隊的成長依賴特定個人或角色一個人的努力，而非系統性的推動或改善。 當PM的工作重心放在推進進度，而不是建立長效的運作機制時，通常會出現以下問題： ․ 團隊依賴PM或主管，無法自主推動──只要PM不在，團隊的效率就下降，甚至不知道該做什麼。 ․ PM被大量會議與對齊需求綁住──一天工作下來，都是在處理雜務，沒有時間真正思考產品策略。 ․ 短期內看起來有產出，但長期來看效率低下──因為沒有機制支撐，團隊的成長依賴特定個人或角色一個人的努力，而非系統性的推動或改善。 See more: https://www.ithome.com.tw/article/171856

Source: IThome新聞 微軟在10月例行更新（Patch Tuesday）當中，公布Windows Server Update Services（WSUS）遠端程式碼執行（RCE）漏洞CVE-2025-59287，本週傳出微軟發布額外的修補程式，並傳出有人根據已經公布的概念驗證程式碼（PoC），將這項漏洞用於攻擊行動。 微軟在10月例行更新（Patch Tuesday）當中，公布Windows Server Update Services（WSUS）遠端程式碼執行（RCE）漏洞CVE-2025-59287，本週傳出微軟發布額外的修補程式，並傳出有人根據已經公布的概念驗證程式碼（PoC），將這項漏洞用於攻擊行動。 See more: https://www.ithome.com.tw/news/171857

Source: IThome新聞 Amazon雲端服務（Amazon Web Services，AWS）的美東-1區域（US-EAST-1, 北維吉尼亞）在太平洋夏令時間（PDT）10月19日23:49（臺灣時間10月20日14:49）出現故障，隨後蔓延成大規模中斷，總計影響142項服務，波及上千家客戶，且在15小時之後才完全復原。 AWS周四（10/23）公布了肇事原因，指出是DynamoDB DNS軟體自動化出錯造成的連鎖反應。 Amazon雲端服務（Amazon Web Services，AWS）的美東-1區域（US-EAST-1, 北維吉尼亞）在太平洋夏令時間（PDT）10月19日23:49（臺灣時間10月20日14:49）出現故障，隨後蔓延成大規模中斷，總計影響142項服務，波及上千家客戶，且在15小時之後才完全復原。 AWS周四（10/23）公布了肇事原因，指出是DynamoDB DNS軟體自動化出錯造成的連鎖反應。 See more: https://www.ithome.com.tw/news/171852

Source: IThome新聞 微軟周四為Copilot助理再添加AI功能，包括支援群組對話、加入個性，整合微軟及Google線上服務，並更具主動性。 這波更新包括12項新功能。 其一，Copilot將支援群組對話，讓使用者邀請友人、同事最多32人加入Copilot環境進行專案討論、會議、投票等任務。 Copilot可為群組對話摘要，提供選項，計算得票，或劃分任務。 利用「Imagine」功能，可要求Copilot生成並且在協作空間混合想法。 微軟周四為Copilot助理再添加AI功能，包括支援群組對話、加入個性，整合微軟及Google線上服務，並更具主動性。 這波更新包括12項新功能。 其一，Copilot將支援群組對話，讓使用者邀請友人、同事最多32人加入Copilot環境進行專案討論、會議、投票等任務。 Copilot可為群組對話摘要，提供選項，計算得票，或劃分任務。 利用「Imagine」功能，可要求Copilot生成並且在協作空間混合想法。 See more: https://www.ithome.com.tw/news/17185

Source: IThome新聞 鎖定開發者的惡意套件攻擊，大部分是透過NPM套件與PyPI套件進行，近期更出現透過NPM套件散布的蠕蟲程式，然而，這樣的威脅，現在也鎖定整合式開發環境（IDE）工具Visual Studio Code（VS Code）的用戶而來。 鎖定開發者的惡意套件攻擊，大部分是透過NPM套件與PyPI套件進行，近期更出現透過NPM套件散布的蠕蟲程式，然而，這樣的威脅，現在也鎖定整合式開發環境（IDE）工具Visual Studio Code（VS Code）的用戶而來。 See more: https://www.ithome.com.tw/news/171854

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Oracle於2025年10月發布重大資安公告，揭露旗下E-Business Suite 12.2.3至12.2.14版本存在一個高嚴重性漏洞(CVE-2025-61882，CVSS：9.8)。 該漏洞允許未經身分驗證的攻擊者透過HTTP協定進行遠端存取，可能導致遠端程式碼執行。 美國網路安全與基礎設施安全局（CISA）已將此漏洞納入已知漏洞目錄(KEV)，並觀察該漏洞已被勒索軟體集團積極利用，建議用戶儘速依照Oracle官方建議，採取相關緩解措施，以防止系統遭入侵並造成重大損失。 Google威脅情報小組 (GTIG) 和 Mandiant研究團隊追蹤到與勒索軟體集團「CL0P」相關的攻擊行動，調查報告指出，攻擊者已向多家組織的高階主管發送電子郵件，聲稱已竊取Oracle E-Business Suite環境中的敏感資料，並藉此施壓受害企業。 值得注意的是，這些勒索信件中包含兩個被列入CL0P洩露網站的電子郵件地址，分別為support[@]pubstorm.com和suppor

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Oracle於2025年10月發布重大資安公告，揭露旗下E-Business Suite 12.2.3至12.2.14版本存在一個高嚴重性漏洞(CVE-2025-61882，CVSS：9.8)。 該漏洞允許未經身分驗證的攻擊者透過HTTP協定進行遠端存取，可能導致遠端程式碼執行。 美國網路安全與基礎設施安全局（CISA）已將此漏洞納入已知漏洞目錄(KEV)，並觀察該漏洞已被勒索軟體集團積極利用，建議用戶儘速依照Oracle官方建議，採取相關緩解措施，以防止系統遭入侵並造成重大損失。 Google威脅情報小組 (GTIG) 和 Mandiant研究團隊追蹤到與勒索軟體集團「CL0P」相關的攻擊行動，調查報告指出，攻擊者已向多家組織的高階主管發送電子郵件，聲稱已竊取Oracle E-Business Suite環境中的敏感資料，並藉此施壓受害企業。 值得注意的是，這些勒索信件中包含兩個被列入CL0P洩露網站的電子郵件地址，分別為support[@]pubstorm.com和suppor

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 Oracle於2025年10月發布重大資安公告，揭露旗下E-Business Suite 12.2.3至12.2.14版本存在一個高嚴重性漏洞(CVE-2025-61882，CVSS：9.8)。 該漏洞允許未經身分驗證的攻擊者透過HTTP協定進行遠端存取，可能導致遠端程式碼執行。 美國網路安全與基礎設施安全局（CISA）已將此漏洞納入已知漏洞目錄(KEV)，並觀察該漏洞已被勒索軟體集團積極利用，建議用戶儘速依照Oracle官方建議，採取相關緩解措施，以防止系統遭入侵並造成重大損失。 Google威脅情報小組 (GTIG) 和 Mandiant研究團隊追蹤到與勒索軟體集團「CL0P」相關的攻擊行動，調查報告指出，攻擊者已向多家組織的高階主管發送電子郵件，聲稱已竊取Oracle E-Business Suite環境中的敏感資料，並藉此施壓受害企業。 值得注意的是，這些勒索信件中包含兩個被列入CL0P洩露網站的電子郵件地址，分別為support[@]pubstorm.com和suppor

Source: IThome新聞 維基媒體基金會（Wikimedia Foundation）上周五（10/17）表示，今年維基百科（Wikipedia）的全球人類瀏覽量下滑約8%，主要是因為生成式AI與搜尋引擎直接顯示答案，改變了用戶搜尋資訊的方式。 維基媒體基金會（Wikimedia Foundation）上周五（10/17）表示，今年維基百科（Wikipedia）的全球人類瀏覽量下滑約8%，主要是因為生成式AI與搜尋引擎直接顯示答案，改變了用戶搜尋資訊的方式。 See more: https://www.ithome.com.tw/news/171752

Source: IThome新聞 Cisco開源人工智慧生成程式碼安全框架Project CodeGuard，將預設即安全的規則嵌入規畫、生成與生成後審查3個階段，目標是在不拖慢開發節奏下，降低寫死金鑰、缺少輸入驗證與仰賴終止維護的相依套件等常見風險的發生機率。 官方提到，此框架定位為縱深防禦的一環，並非取代工程判斷與同儕審查。 Cisco開源人工智慧生成程式碼安全框架Project CodeGuard，將預設即安全的規則嵌入規畫、生成與生成後審查3個階段，目標是在不拖慢開發節奏下，降低寫死金鑰、缺少輸入驗證與仰賴終止維護的相依套件等常見風險的發生機率。 官方提到，此框架定位為縱深防禦的一環，並非取代工程判斷與同儕審查。 See more: https://www.ithome.com.tw/news/171747