【資安日報訊】2025年10月30日,全球資安領域再度成為各大媒體、業界熱議的焦點。今日的報導涵蓋了從NPM工具攻擊、雲端服務異常、VPN設備漏洞、至手機與瀏覽器安全更新等多項重點議題。同時,國內外在培養資安人才、加強防禦機制及應對新興資安威脅的努力也表現得異常活躍。這些報導不僅揭露了攻防雙方錯綜複雜的技術細節,亦表達出整個資訊安全生態系對新風險無不密切關注。以下是今日重點議題的詳細報導:
首先,來自iThome的報導指出,針對NPM套件攻擊的手法正進一步演變。駭客們利用平時甚少見的功能,試圖藉此迴避傳統偵測系統,進行更加隱秘的滲透行動。這種新型態的攻擊,除了對CI/CD流程中的安全漏洞造成嚴重威脅外,也可能進一步影響開發人員對源碼管理與工具安全性的信任。更有專家指出,隨著各項開放原始碼軟體的普及,攻擊面不斷擴大,企業必須提升對第三方元件的安全審查與監控機制。
與此同時,國內也有創新之舉。國科會近期啟動了2025 GiCS計劃,專注於培養資安領域中的女性人才。這項計劃不僅從技術層面提供專業培訓,並且積極透過各種活動與講座,鼓勵更多女性加入資安產業,藉由多元的思維與觀點強化整體防禦能力。社群專家認為,這樣的跨界與跨性別合作,將有助於突破傳統產業中性別與人才結構上的僵化現象,從而塑造更具包容性的資安生態系。
另一則來自iThome的重要消息顯示,Azure與Microsoft 365服務近期發生異常狀況。微軟在官方公告中解釋,此次問題源於Azure Front Door設定的變更所引發,進而影響了部分用戶的服務連線與數據傳輸。儘管微軟表示已迅速啟動緊急修補計劃並通知廣大客戶,但這次事件仍然敲響了雲端安全管理的警鐘。業界專家提醒,隨著雲端架構的不斷複雜化,即使是微軟這樣的大型供應商,也難以避免因設定調整而引發的安全問題,企業應持續關注自身的風險管理策略。
針對VPN用戶安全問題,科技島報導指出,知名設備供應商Palo Alto、Fortinet等產品近期成為駭客攻擊的重點目標。據報導,專家發現駭客主要利用VPN的漏洞進行滲透行為,意圖竊取機密資訊或進一步突破企業網路的防線。At-Bay公司也借此呼籲企業,加強採用基於SASE(安全存取服務邊緣)的整合解決方案,提升對遠端連線及混合工作環境的安全防護。此舉不僅能統一管理企業內外網路訪問權限,還有助於整合零信任架構,從根本上降低因VPN漏洞而導致的信息洩露風險。
在使用者端,面對持續曝出的Gmail密碼外流風險,蘋果仁報導了一項全新改進措施:全面改用最安全的「通行密鑰」登入機制。這種新興技術旨在取代傳統密碼,使得駭客即便獲取用戶資料,亦無法進行跨平台濫用。安全專家認為,通行密鑰技術代表了登入認證方式的重大躍進,不僅簡化了使用者體驗,更能有效防範中間人攻擊、釣魚詐騙等常見資安威脅。這也促使其他平台和應用程序開始重新審視自身的登入流程與安全策略。
Android生態系也迎來監管制度的變革。根據科技島的報導,Google擬制定新規,即僅允許經過「實名驗證」的開發者版本安裝App。這項措施主要針對應用程序安全及使用者隱私保護進行更嚴格的審查,同時也希望藉此減少惡意應用程式對整個Android生態系造成的風險。業界分析指出,儘管此舉可能會增加部分新創公司及獨立開發者的門檻,但從整體來看,此舉無疑是為使用者打造一個更安全、更可信的應用市場。
此外,金融與創新領域的交匯部分亦有重要消息。金管會日前提出「亞洲創新籌資平台」的構想,國發會也指出,科技創新正成為國家安全與經濟發展的重要砥柱。這一舉措旨在通過整合資金、資源及技術,為創新企業提供更完善的扶持機制,從而在國際競爭中樹立起堅不可摧的護國群山。政策制定者們強調,未來將進一步推動多元融資機制及制度性創新,讓科技與金融攜手共進,創造出更加穩健的發展環境。
回到開發者攻防戰線,另一則來自iThome的報導則揭露,駭客近期發動惡意NPM套件攻擊,針對PhantomRaven進行精準攻擊。駭客意圖竊取包括NPM、GitHub憑證在內的CI/CD密鑰和敏感資訊。此類攻擊再次彰顯出現代軟體開發流程中的潛在風險,提醒開發者們在依賴自動化工具與開源資源時必須加強安全措施與稽核防護,以免成為網路犯罪分子眼中的「香餅」。
手機安全方面,蘋果針對iPhone背景運行安全性進行了多項改進。mrmad.com.tw的一篇詳細報導解釋了蘋果如何透過最新的系統更新,提升背景進程的安全隔離和資源管理,進一步降低惡意軟體透過後台手段竊取隱私資料的風險。這項更新不僅體現了蘋果對使用者安全的承諾,也為市場上其他移動作業系統樹立了良好的示範效應。
在人才培訓與專業認證方面,Web3+平台推出了2025 AI證照計劃,提供多張必備認證與五堂免費證書,旨在協助業界專業人士迅速掌握AI、大數據及資安相關技能。此舉不僅反映出業界對於新技術認證需求的迫切,也強調了跨領域知識在未來資訊安全防護中的重要性。
另一方面,informationsecurity.com.tw近期曝出的OpenAI Atlas瀏覽器安全漏洞引起廣泛關注。報導指出,該瀏覽器存在多重安全缺陷,可能面臨提示注入攻擊與記憶污染風險,引發了專家對未來瀏覽器安全的連鎖思考。對此,OpenAI已宣布啟動內部調查及修補程序,並呼籲使用者在漏洞修復前務必提高警覺,避免因瀏覽器漏洞而帶來的安全隱患。
此外,iThome與其他合作媒體也積極舉辦資安培訓及認證活動,包括針對學生的資安國際認證課程以及涵蓋程式設計、AI與大數據等多方位技術的優惠課程。這些措施不僅有助於培養下一代資安專家,也顯示出台灣在全球資安舞台上持續發揚光大、穩固防線的決心。
最後,金融領域亦傳出重大消息,經濟部因承接信用卡系統作業的新加坡商涉中資問題,對該公司處以217萬元新台幣的罰款。國泰世華銀行也隨即發表聲明,表示將全面檢討合作夥伴的風控機制,進而加強整個系統的資安防護。從此案例可見,資訊安全與金融監管之間的聯動機制正日益緊密,任何一個環節出現纰漏都可能造成跨部門、跨產業的連鎖反應。
綜合來看,今天各大新聞媒體所傳遞的資安信息,均反映出技術演進與攻防博弈同步加劇的現實。從新型態的NPM攻擊、雲端服務異常,到VPN漏洞與移動裝置安全更新,再到面向未來的資安人才培育與多重認證努力,業界與政策單位均在不斷調整舉措,以應對日益嚴峻的網路攻擊挑戰。面對這些前所未有的攻防挑戰,企業、開發者及政府部門皆必須協同合作,從策略、防禦技術到人才培養,全方位構築起一道堅固的資安防線,確保數位時代下資訊、資產與國家安全的長治久安。