本週資安新聞週報精選熱議事件
在本週的資安新聞週報中,我們看見國際駭客組織動作頻繁,俄羅斯駭客針對歐美政府的間諜行動,同時,AI 在資安領域的應用持續深化,趨勢科技於 Computex 展出多項數位孿生與身分防護技術,並攜手內政部啟動「全民防詐守護戰」,展現公私協力的新模式。除此之外,各類詐騙手法層出不窮,從假親友聲音詐騙到惡意「會議連結」,提醒大眾在數位時代下,資安意識已是生活日常不可或缺的一環。
國際資安威脅與惡意攻擊
- 俄中駭客與勒索行動:
- 公部門受害:
軟體與系統漏洞
- 漏洞利用與惡意軟體:
- Node.js Samlify 函式庫漏洞可讓攻擊者冒充管理員。
- Windows、VMware、Linux 核心皆被揭露重大漏洞。
- 偽裝為 VPN 或 AI 工具的惡意軟體(ValleyRAT、Kling AI)頻繁出現。
AI 資安應用與產業合作
- 趨勢科技與 AI 資安佈局:
資安產業與供應鏈動態
- 供應鏈與企業防禦:
詐騙與社交工程
資安趨勢部落格精選
- 中俄地下網路勢力連線中!俄羅斯網路犯罪市場如何全面滲透?
- 連「洗腦」都能外包?網路犯罪的黑暗新商機
- Agenda 勒索病毒擴充武器庫,新增 SmokeLoader 和 NETXLOADER強化攻擊能力
- 俄羅斯網路基礎架構成北韓網路犯罪關鍵角色
- LockBit被反駭、中國駭客攻製造業、迪士尼被駭、銀行被罰、微軟急修漏洞!一週資安新聞速報
- 「佯裝女兒感冒聲」、「騙長輩試藥領獎金」、「有人拿你證件領藥」,本週最新詐騙手法整理
媒體資安新聞精選:
公私聯防,打詐進化!趨勢科技攜手內政部警政署刑事警察局 ioioTimes
Computex秀AI資安新方向,趨勢科技用數位孿生助企業攻防演練 iThome
持續擴大身分安全防護產品陣容,Computex 2025臺廠展出多種硬體解決方案 iThome
【資安日報】5月28日,新興駭客針對歐美國家下手,為俄羅斯政府從事網路間諜活動
勒索軟體DragonForce利用遠端管理工具SimpleHelp漏洞,攻擊MSP業者與其客戶 iThome
加密詐騙「假會議連結攻擊」全解析:長期防禦的六條鐵律 BLOCKTEMPO
趨勢科技平台長金敬秀揭示 2025 資安風暴與主權 AI 防線 科技新報網
「 AI 正在全球落地,也引發全新資安挑戰。」趨勢科技攜手 NVIDIA 共築 AI 資安藍圖 TechOrange 科技報橘
COMPUTEX/2025電腦展圓滿閉幕 AI 加速落地、臺灣展現關鍵地位 經濟日報網
資安研究員利用OpenAI o3模型發現Linux核心零時差漏洞 iThome
Google 強化 Gemini 2.5 模型,2.5 Pro 表現橫掃榜單、Deep Think 開啟推理新境界 T客邦
Google找AI新創合作也出事?美司法部啟動調查! 鉅亨網
Cetus遭駭2.2億美元後:祭600萬美元賞金與駭客談判、Sui生態迷因幣重傷 BLOCKTEMPO
中國駭客控制全球2千多個電腦系統 包含台灣44伺服器 知新聞
【資安日報】5月22日,VMware修補旗下多款平臺的資安漏洞 iThome
獨家/南韓電信龍頭SKT資安漏洞太驚人 駭客埋伏3年植入25支惡意程式 民視新聞網
駭客假冒影片生成模型Kling AI,生成惡意程式 iThome
駭客駭入川普幕僚曾使用通訊軟體 涉及60政府用戶 中央通訊社
供應鏈攻擊 中國駭客Earth Ammit持續攻擊臺灣無人機製造商,去年之前還有另一波更隱密的攻擊行動 iThome Weekly電腦報
惡意軟體攻擊 中國駭客MirrorFace鎖定臺灣、日本,散佈惡意軟體RoamingMouse、Anel iThome Weekly電腦報
ValleyRAT偽裝VPN與瀏覽器安裝程式!多階段記憶體攻擊鏈「Catena」現身 資安人
釣魚信結合OneDrive與DoH技術!Earth Kasha APT組織對台日發動高隱匿間諜攻擊 資安人
【資安日報】5月27日,駭客於臺灣等70個國家挾持逾2千臺伺服器架設殭屍網路 iThome
詐騙集團假冒「追星人」!女大生賣票遭詐12萬 一條龍手法曝光 tvbs新聞網
LINE被盜凌晨奔警局!民進黨北市主委張茂楠急喊:不要匯款、勿點連結 太報
台人7天被騙20億 網路交易「金流驗證」、「帳戶驗證」有詐 中天新聞網
趨勢科技攜手內政部警政署刑事警察局正式啟動「全民防詐守護戰」 共築防詐防線 中華新聞雲
刑事局邀全民試用「AI防詐達人」APP 好禮等你帶回家 雅虎奇摩
繼數發部裁罰100萬 民團擬提告臉書台灣公司 CTWant
Anthropic Claude 4 來了!是怎麼做到即時、深度思考能力的? INSIDE
【資安日報】5月23日,新版Windows伺服器作業系統dMSA服務帳號的遷移流程可被濫用而惹議 iThome
資安法修法遭疑擴張調查權 數發部:屬常見行政程序 中央通訊社
【資安週報】0519~0523,韓國電信SKT揭露已遭滲透將近3年,發現25種類型惡意軟體、23臺伺服器受害 iThome
【資安日報】5月26日,歐美大國攜手執法,3天內破壞7個Botnet iThome
邊裁員邊砸錢!上半年科技業逾 6 萬人丟飯碗!又是 AI 惹的禍? 經理人網
2025安防市場關鍵洞察(3):門禁&對講商機密碼:資安、AI、雲端、ESG 全球安防科技網
奈及利亞AI詐騙興起,面臨數位轉型轉折點 MoneyDJ 理財網
輔大醫院否認個資外洩 院方已告發並內部調查 中央通訊社
Node.js函式庫Samlify存在近滿分重大漏洞,攻擊者可輕易冒充管理員身分 iThome
公私聯防,打詐進化!趨勢科技攜手內政部警政署刑事警察局 ioioTimes
正式啟動「全民防詐守護戰」,共築防詐防線,AI防詐達人三個月免費體驗、跨平台防詐宣導,提升民眾識詐力
三步驟免費體驗「AI防詐達人」,還可獲得專屬優惠券
為讓更多人體驗AI科技在防詐領域的應用,趨勢科技旗下產品「AI防詐達人」整合AI偵測技術與165詐騙黑名單,能即時偵測可疑連結、簡訊與來電號碼,提醒民眾潛在風險,主動攔截可疑來源,協助民眾減少受害機會。即日起至8月31日,趨勢科技與內政部警政署刑事警察局特別推出限時活動,只要完成以下三步驟,即可取得「AI防詐達人」三個月免費體驗等好康優惠:

第一步:加入165 LINE官方帳號「165防騙宣導」
第二步:輸入通關密碼「全民防詐」,即可獲得免費90天AI防詐達人下載連結
第三步:至活動網站輸入瀏覽「165打詐儀表板」當日受理案件數,即可參加限量版行動電源月月抽獎活動,還可獲得趨勢科技資安產品五五折限時優惠券
Computex秀AI資安新方向,趨勢科技用數位孿生助企業攻防演練 iThome

數位孿生(Digital Twin)又稱為數位分身,是近年臺北國際電腦展(Computex)中經常展現的一項主題,應用多是針對製造業而來,今年Computex 2025則有資安業者趨勢科技展現其不同應用場景,該公司揭露他們正研發一項全新解決方案,就是聚焦搭建Digital Twin以革新企業紅藍隊攻防演練

<回到新聞條列重點>
持續擴大身分安全防護產品陣容,Computex 2025臺廠展出多種硬體解決方案 iThome
今年臺北國際電腦展(Computex 2025)舉行,展現臺灣資通訊(ICT)產業在全球科技供應鏈的影響力之餘,現場亦有不少資安相關展示受到關注,當中有部分來自臺灣資安大會展覽上大家所熟悉的廠商,有部分則沒有那麼熟悉,但也展現廣泛資安技術。
以上個月在臺灣資安大會展出,5月又現身Computex展覽的業者而言,資安大廠趨勢科技就是一例,他們特別展示用Digital Twin來搭建企業紅藍隊攻防演練的解決方案,目前已在開發階段。
<回到新聞條列重點>
【資安日報】5月28日,新興駭客針對歐美國家下手,為俄羅斯政府從事網路間諜活動 iThome
烏克蘭戰爭已經邁入第3年,過程中有不少駭客組織從事網路間諜活動,為俄羅斯政府收集相關情報,如今有一組新興的駭客組織,引起研究人員的高度關注。
這個駭客組織被稱為Void Blizzard或Laundry Bear,值得留意的是,他們普遍透過寄生攻擊及現成工具,並未自行打造專屬的惡意軟體,使得相關攻擊變得難以識別。
勒索軟體DragonForce利用遠端管理工具SimpleHelp漏洞,攻擊MSP業者與其客戶 iThome
勒索軟體DragonForce濫用SimpleHelp多項漏洞,攻擊託管服務供應商(MSP)與其多家客戶,導致資料加密與外洩,還雙重勒索受害組織支付贖金
加密詐騙「假會議連結攻擊」全解析:長期防禦的六條鐵律 BLOCKTEMPO
近期加密貨幣社群頻頻傳出安全災難。攻擊者通過 Calendly 安排會議,傳送看似正常的「Zoom 連結」,誘導受害者安裝偽裝的木馬程式,甚至在會議中獲得電腦的遠端控制權。一夜之間,錢包和 Telegram 帳號被完全奪取。
<回到新聞條列重點>
趨勢科技平台長金敬秀揭示 2025 資安風暴與主權 AI 防線 科技新報網
「如果你問我今年資安風險排行第一是什麼?那一定是資料(Data)」,趨勢科技企業平台長金敬秀在今年 COMPUTEX 2025 期間接受《科技新報》專訪時提到,在這場由 AI 驅動的數位轉型浪潮中,「資料」從來沒有像現在這麼關鍵,而也從未如此脆弱。
「 AI 正在全球落地,也引發全新資安挑戰。」趨勢科技攜手 NVIDIA 共築 AI 資安藍圖 TechOrange 科技報橘
全球網路資安領導品牌趨勢科技(Trend Micro)今年再度參加國際科技盛會 COMPUTEX,以「雲到端、軟硬整合」為主軸,全面展示 AI 時代的資安解方,並展現與 NVIDIA 攜手合作打造涵蓋資料、基礎架構與終端的 AI 資安藍圖,為企業建構邁向安全與智慧營運的堅實基礎。
COMPUTEX/2025電腦展圓滿閉幕 AI 加速落地、臺灣展現關鍵地位 經濟日報網
COMPUTEX 2025於23日圓滿落幕,四天展期吸引爆量人潮,共計86,521位來自日本、美國、韓國、越南和印度等152國買主前來觀展。作為全球指標性的AI和新創展覽,今年以「AI Next」為主軸,匯聚全球科技廠商與新創團隊,成功吸引世界級重量買主參與,帶動上、中、下游供應鏈龐大潛在商機,展現臺灣作為國際科技交流平台的關鍵角色。
資安研究員利用OpenAI o3模型發現Linux核心零時差漏洞 iThome
資安研究人員Sean Heelan上周揭露,他利用OpenAI的o3模型於Linux核心中發現了CVE-2025-37899零時差安全漏洞,當他透過同樣的方法於Claude Sonnet 3.5及Claude Sonnet 3.7中測試時,並未發現同樣的漏洞。
近期,中國大陸新創團隊Monica.im於2025年3月發布全球首款通用型AI Agent-MANUS,其「輸入需求即交付成果」的運作模式,被視為繼DeepSeek-V3後最具顛覆性的開源模型。
Google 強化 Gemini 2.5 模型,2.5 Pro 表現橫掃榜單、Deep Think 開啟推理新境界 T客邦
繼三月推出號稱最聰明的 Gemini 2.5 Pro 後,Google 持續測試模型能力,Gemini 2.5 Pro 不僅在學術基準測試中表現亮眼,近期更在熱門程式開發榜單「WebDev Arena」上奪冠,ELO 分數高達 1415;在以人類偏好為基準的「LMArena」各大榜單亦全面領先,顯示其綜合實力受到高度肯定,此外,其擁有百萬字元等級的長上下文處理能力,在影片與語境理解方面表現亦屬頂尖。
Google找AI新創合作也出事?美司法部啟動調查! 鉅亨網
根據《彭博》周四 (22 日) 報導,美國司法部正針對 Google 母公司 Alphabet(GOOGL-US)是否在與熱門人工智慧 (AI) 聊天機器人開發商 Character.AI 的合作中,違反反壟斷法展開調查。根據知情人士透露,司法部關注此案是否涉及以非正式合作的方式,規避政府對併購交易的審查程序。
Cetus遭駭2.2億美元後:祭600萬美元賞金與駭客談判、Sui生態迷因幣重傷 BLOCKTEMPO
Sui 鏈上最大的去中心化交易所 Cetus 昨(22)晚遭到駭客攻擊,流動性池大量資金外流,官方估計損失超過 2.2 億美元。據了解,攻擊者是利用了 Cetus 協議在價格曲線與儲備金計算方面的漏洞,並透過仿冒代幣如 BULLA 和 MOJO 進行操作。
中國駭客控制全球2千多個電腦系統 包含台灣44伺服器 知新聞
韓聯社報導,南韓國家情報院國家網路安全中心(NCSC)和電腦殺毒軟體開發企業「安博士」(AhnLab)今天(5/23)公布報告顯示,疑似與中國有關的駭客組織長期控制全球2千多個電腦系統,台灣有44台伺服器遭控制。
【資安日報】5月22日,VMware修補旗下多款平臺的資安漏洞 iThome
本週VMware針對旗下的虛擬化平臺、混合雲平臺,修補7項資安弱點,其中超過半數為高風險層級,用戶應提高警覺,並儘速套用緩解措施。
獨家/南韓電信龍頭SKT資安漏洞太驚人 駭客埋伏3年植入25支惡意程式 民視新聞網
今年4月11日《民視》獨家報導南韓電信龍頭SK Telecom遭駭客入侵,並透過勒索軟體「麒麟」(Qilin,又名 Agenda)在暗網PO文勒索鉅款,迫使SK出面道歉,並全面換發逾2500萬用戶SIM卡,沒想到這起重大資安事件調查報告出爐,揭露更多令人震驚的內幕,原來駭客早在2022年6月起,就陸續滲透23台伺服器,並植入高達25支惡意程式,導致近2700萬行動用戶個資外洩。
駭客假冒影片生成模型Kling AI,生成惡意程式 iThome
Check Point發現有駭客於臉書刊登廣告,誘導使用者到偽造的影片生成模型Kling AI(可靈AI)平臺,企圖於受害者系統上安裝惡意程式。
駭客駭入川普幕僚曾使用通訊軟體 涉及60政府用戶 中央通訊社
路透社檢視的資料顯示,本月稍早入侵前川普國安顧問瓦爾茲曾使用的手機通訊軟體TeleMessage的駭客,實際攔截到的訊息遠比媒體之前披露的範圍還廣泛,涉及更多美國官員,已引發外界對川普政府資料安全性的質疑。
供應鏈攻擊 中國駭客Earth Ammit持續攻擊臺灣無人機製造商,去年之前還有另一波更隱密的攻擊行動 iThome Weekly電腦報
針對去年中國駭客對臺灣無人機產業發動的供應鏈攻擊,趨勢科技公布新的調查結果,指出這些駭客自2023年發起另一波攻擊行動Venom,由於大量使用各式開源工具,使得相關攻擊難以被察覺。
惡意軟體攻擊 中國駭客MirrorFace鎖定臺灣、日本,散佈惡意軟體RoamingMouse、Anel iThome Weekly電腦報
專門針對日本下手的中國駭客組織MirrorFace(Earth Kasha),最近也打算染指臺灣!趨勢科技揭露從3月出現的最新活動,駭客疑似同時鎖定臺灣和日本的政府機關與公共機構。
ValleyRAT偽裝VPN與瀏覽器安裝程式!多階段記憶體攻擊鏈「Catena」現身 資安人
Rapid7於今年2月首次偵測到這波攻擊活動,發現駭客使用名為「Catena」的多階段記憶體駐留載入器作為主要攻擊工具。資安研究員Anna Širokova與Ivan Feigl指出:「Catena使用嵌入式shellcode和配置切換邏輯,將Winos 4.0等載荷完全載入記憶體中執行,成功規避傳統防毒工具偵測。」
釣魚信結合OneDrive與DoH技術!Earth Kasha APT組織對台日發動高隱匿間諜攻擊 資安人
根據TWCERT/CC官網,趨勢科技近日發布重要資安警報,揭露APT組織Earth Kasha,該組織歸屬於APT10子群於今年3月針對台灣與日本政府機關及公營機構發起大規模網路攻擊。此次攻擊行動主要目的為竊取機敏資料並進行間諜活動,攻擊手法展現該組織技術能力的顯著提升。
【資安日報】5月27日,駭客於臺灣等70個國家挾持逾2千臺伺服器架設殭屍網路 iThome
資安業者AhnLab與韓國國家網路安全中心(NCSC)聯手,揭露與中國有關的駭客組織TA-ShadowCricket(Shadow Force)長期追蹤的分析成果,並指出這群攻擊者廣泛於72個國家入侵伺服器並進行控制,其中包含臺灣(有44臺伺服器受害)。
詐騙集團假冒「追星人」!女大生賣票遭詐12萬 一條龍手法曝光 tvbs新聞網
台灣近年詐騙手法越來越多元,許多有心人士更是看準「追星人」商機!其中,北部日前就有一名王姓女大生本想出售手中的演唱會門票,怎料竟有詐騙集團假冒買家,並誘導她點擊偽造的訂單連結,最終使她損失超過12萬元。
LINE被盜凌晨奔警局!民進黨北市主委張茂楠急喊:不要匯款、勿點連結 太報
民進黨台北市黨部主委張茂楠的個人LINE帳號近日遭詐團盜用,今(5/26)透過臉書、服務處的LINE官方帳號急發提醒,若有以他名義要求匯款借款,都是假消息,呼籲民眾切勿受騙。他並談到,已前往派出所備案,今天也將開記者會對外說明。
台人7天被騙20億 網路交易「金流驗證」、「帳戶驗證」有詐 中天新聞網
根據「165打詐儀錶板」統計顯示,「假投資詐騙」以724件位居各類詐騙手法之首,造成9億3729.1萬元的財產損失。其次為「網路購物詐騙」,共540件,造成3261.8萬元損失;第三名則是「買家騙賣家詐騙」,有365件,財損金額達3737.3萬元。
趨勢科技攜手內政部警政署刑事警察局正式啟動「全民防詐守護戰」 共築防詐防線 中華新聞雲
近年來,詐騙集團手法層出不窮,從假冒投資顧問、冒充親友,到社群平台釣魚,詐騙形式不斷翻新、情境日益擬真,讓民眾防不勝防。為因應日趨複雜的詐騙威脅,全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)攜手內政部警政署刑事警察局深化逾十年的合作夥伴關係,正式啟動「全民防詐守護戰」,以科技與數據雙引擎,全面強化全民識詐、防詐與應對能力。
刑事局邀全民試用「AI防詐達人」APP 好禮等你帶回家 雅虎奇摩
趨勢科技與刑事局今(27)日宣布深化逾十年的合作夥伴關係,正式啟動「全民防詐守護戰」計畫。雙方除了持續同步更新詐騙電話、詐騙網址與假LINE ID等關鍵涉詐資料外,更將展開兩階段防詐升級行動,包含三個月免費「AI防詐達人」APP試用活動及橫跨數位平台的聯名宣導,全面升級公私協力的防詐模式。
繼數發部裁罰100萬 民團擬提告臉書台灣公司 CTWant
數發部昨日首度依《詐欺犯罪危害防制條例》(防詐條例)認定Meta旗下Facebook(臉書)平台兩則廣告涉資訊揭露不全,兩案共裁處100萬元罰鍰。台灣民間反詐騙協會今(23)日表示,政府強化網路詐騙防制作為終於跨出一大步,但Facebook面對各種詐騙廣告投放把關未善盡社會責任間接成詐團幫兇,協會研擬對Facebook台灣分公司提告,要求負起相關責任,為被害人爭取權益。
官方認證來了!詮力攜手永豐銀行導入68807商用簡碼,一起擊退詐騙簡訊 經濟日報網
為了進一步守護客戶通訊安全,永豐銀行攜手詮力科技正式啟用商用簡碼「68807」,成為打擊詐騙的重要新防線。「68」為商用簡碼金融機構專屬簡碼代號,「807」為永豐銀行金融轉帳代號,初期,「68807」短碼簡訊服務將應用於部分重要通知,客戶收到此專屬短碼發送的簡訊,即可辨識並確保其內容為永豐銀行所發送,降低冒用與偽造的風險。
Anthropic Claude 4 來了!是怎麼做到即時、深度思考能力的? INSIDE
Opus 4 作為高階版本,能在複雜工作流程中維持「長時間專注」,完成多步驟任務;Sonnet 4 則定位為前代模型的直接升級版本,在程式設計與數學運算能力上有顯著提升,可以更精確遵循指令。
【資安日報】5月23日,新版Windows伺服器作業系統dMSA服務帳號的遷移流程可被濫用而惹議 iThome
資安業者Akamai揭露Windows Server 2025權限提升弱點,與新導入的「委派控管服務帳號(Delegated Managed Service Account,dMSA)」有關,攻擊者有機會藉由此種帳號的遷移流程,達到提升權限的目的。
資安法修法遭疑擴張調查權 數發部:屬常見行政程序 中央通訊社
立委質疑資安法修法版本中,數發部針對重大資安事件後發動的行政調查,恐有無限擴張行政調查權的疑慮。數發部今天表示,這是行政機關釐清事實常見的行政程序,非資安法獨有作法,像是公平交易法、商品檢驗法、電信管理法都有類似規定。
【資安週報】0519~0523,韓國電信SKT揭露已遭滲透將近3年,發現25種類型惡意軟體、23臺伺服器受害 iThome
在2025年5月第四星期的資安新聞焦點,韓國電信SK Telecom與臺灣CoWoS設備製造商萬潤科技的資安事故後續消息是主要焦點;在最新威脅態勢方面,有駭客組織劫持企業網域從企業雲端資源被遺忘的DNS記錄下手,還有駭客偽冒生成式AI服務,生成檔案為惡意執行檔,但運用雙重副檔名等伎倆偽裝為圖檔與影片檔。
【資安日報】5月26日,歐美大國攜手執法,3天內破壞7個Botnet iThome
上週展開的終局行動Operation Endgame 2.0,由7國執法機關聯手,歐洲刑警組織Europol、歐洲司法組織Eurojust居間協調,成功在3天內破壞7個殭屍網路,美國也起訴從事經營Qakbot、DanaBot的俄羅斯駭客。
邊裁員邊砸錢!上半年科技業逾 6 萬人丟飯碗!又是 AI 惹的禍? 經理人網
今年還未過一半,科技業已迎來一波裁員潮。根據裁員追蹤網站 Layoffs.fyi 的統計,2025 年迄今,全球已有超過 6 萬 1220 名科技從業人員被資遣,涵蓋多達 130 家企業。這波人力重組浪潮中,微軟(Microsoft)、Google 和亞馬遜(Amazon)等科技巨頭扮演關鍵角色。
2025安防市場關鍵洞察(3):門禁&對講商機密碼:資安、AI、雲端、ESG 全球安防科技網
來到門禁與對講產業,除了專業領域的側重點不同,廠商們對於市場未來發展趨勢的看法則是高度重疊的。這也突顯出無論是技術發展或市場需求,一旦形成時代潮流終是不可抵擋。
奈及利亞AI詐騙興起,面臨數位轉型轉折點 MoneyDJ 理財網
微軟公司主管奈國及迦納總經理Ola Williams觀察奈國數位經濟成長及生成式人工智慧技術發達同時,近日奈國面臨多次運用人工智慧軟體詐騙案件增加;其中2025年前3大AI詐騙以電商、求職及教學支持方式等進行詐騙。
輔大醫院否認個資外洩 院方已告發並內部調查 中央通訊社
輔仁大學附設醫院行政副院長龔家騏今天表示,有員工帳號遭不當使用,已向調查局新北市調查處告發及內部調查,目前並無病患及醫護人員個資外洩,涉案周姓呼吸治療師已調職。
Node.js函式庫Samlify存在近滿分重大漏洞,攻擊者可輕易冒充管理員身分 iThome
Node.js函式庫Samlify曝高風險漏洞CVE-2025-47949,攻擊者可利用簽章包裝(Signature Wrapping)攻擊繞過身分驗證並冒充管理員。

◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
社群帳號盜用警示 在災害擴大前,搶先一步做好防範
全球個資外洩追蹤 24小時為您監測守護
跨平台密碼安全管理讓 您安心儲存所有網路帳密