台灣資安新聞彙整 2025.01.06-01.12

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

1/6

研究：用戶每週至少收到一個進階型釣魚連結

根據資安公司 SlashNext 最新研究報告指出，釣魚攻擊仍然是全球組織面臨的最主要網路威脅之一，且攻擊手法日益精進。研究點出，每位用戶平均每週至少接收到一個能夠繞過傳統網路安全防護的進階型釣魚連結。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11523&mod=1

ProjectDiscovery 開源弱掃工具 Nuclei 爆出嚴重漏洞，可繞過簽章執行惡意程式

廣受使用的開源弱點掃描工具 Nuclei 被發現存在高風險安全漏洞（CVE-2024-43405），攻擊者可藉此繞過簽章驗證，並可能執行惡意程式碼。該漏洞影響所有 3.0.0 版本以後的 Nuclei，CVSS 分數為 7.4（滿分 10 分）。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11524&mod=1

1/7

Chrome 擴充程式遭駭事件突顯軟體供應鏈安全的重要性

攻擊者深知企業在端點防護方面已投入大量資金，但對於 SaaS 應用程式和 Chrome 瀏覽器等其他領域，企業普遍缺乏充分的可見度和安全控制機制。這次的 Chrome 資安事件很可能只是未來類似攻擊的前兆。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11522&mod=1

1/8

被忽略的網域被用於垃圾郵件以規避 SPF 和 DMARC

網路安全研究人員發現，惡意行為者透過在各種垃圾郵件活動中偽造寄件人電子郵件地址，持續獲得成功。偽造電子郵件的寄件人地址被廣泛認為是使數位郵件看起來更合法並繞過安全機制的嘗試，否則這些機制可能會將其標記為惡意郵件。這些電子郵件訊息可能會繞過依靠網域年齡來識別垃圾郵件的安全檢查。 DNS 威脅情報公司 Infoblox 發現，包括 Muddling Meerkat 在內的威脅行為者濫用了其自身的一些舊的、廢棄的頂級網域 (TLD)，這些網域近 20 年來一直沒有用於託管內容。

https://thehackernews.com/2025/01/neglected-domains-used-in-malspam-to.html

卡西歐 (Casio) 資料外洩事件影響數千人

日本電子巨頭卡西歐 (Casio) 已完成對最近勒索軟體攻擊造成的資料外洩事件的調查，發現數千人受到影響。該公司的報告指出，攻擊者透過海外辦事處的漏洞獲得了存取權限。這表明初始存取是藉助網路釣魚電子郵件實現的。卡西歐已確認公司文件和其他內部資料遭到入侵，主要來自受勒索軟體攻擊的伺服器。近 6,500 名來自日本和其他國家的員工受到影響。洩露的資訊包括姓名、電子郵件地址、性別、出生日期和納稅人 ID——不同員工的資訊類型不同。

https://www.securityweek.com/thousands-impacted-by-casio-data-breach/

SonicWall 敦促管理員修補可利用的 SSL VPN 錯誤

SonicWall 正在向客戶發送電子郵件，敦促他們升級其防火牆的 SonicOS 韌體，以修補 SSL VPN 和 SSH 管理中的身份驗證繞過漏洞，該漏洞「容易受到實際利用」。 SonicWall 安全公告將此漏洞追踪為 CVE-2024-53704（CVSS v3.0 評分：8.2，「高」），指出它影響多個第六代和第七代防火牆，運行 6.5.4.15-117n 及更早版本和 7.0.1-5161 及更早版本。

https://www.bleepingcomputer.com/news/security/sonicwall-urges-admins-to-patch-exploitable-sslvpn-bug-immediately/

1/10

西班牙電信公司確認內部票務系統遭入侵

西班牙電信公司 Telefónica 確認，在被盜資料於駭客論壇上洩露後，其內部票務系統遭到入侵。 Telefónica 是一家西班牙跨國電信公司，在 12 個國家/地區開展業務，擁有超過 104,000 名員工。該公司是西班牙最大的電信公司，以 Movistar 的名義營運。威脅行為者表示，他們利用被入侵的員工帳戶，竊取了大約 2.3 GB 的文件、票證和各種資料。

https://www.bleepingcomputer.com/news/security/telefonica-confirms-internal-ticketing-system-breach-after-data-leak/

Ivanti VPN 再爆零日漏洞！駭客組織已利用來進行網路間諜活動

根據 Google 旗下資安公司 Mandiant 最新調查報告顯示，一個疑似中國政府支持的駭客組織正在利用 Ivanti Connect Secure VPN 設備的最新漏洞：CVE-2025-0282 進行網路間諜活動。該漏洞於 1 月 10 日被公開。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11535&mod=1