台灣資安新聞彙整 2025.02.10-02.16

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

2/10

全球大規模暴力破解攻擊！280萬個IP鎖定防火牆、VPN等設備

資安監控平台The Shadowserver Foundation最新報告指出，全球大規模的密碼暴力破解攻擊正在進行中，每日動用近280萬個IP位址，試圖破解各類網路設備的登入憑證，受影響廠商包括Palo Alto Networks、Ivanti和SonicWall等。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11619&mod=1

150 家 企業組織遭到鎖定，駭客藉由AD聯合身分驗證服務繞過多因素驗證，從而挾持帳號

資安業者 Abnormal Security 對於超過 150 個企業組織而來的大規模網路釣魚攻擊提出警告，駭客針對 AD 聯合身分驗證服務服務（ADFS）下手，透過網路釣魚誘騙使用者提供相關驗證資料，從而繞過多因素驗證（MFA）機制竊取 Microsoft 365 帳號。

https://www.ithome.com.tw/news/167291

微軟指認逾 3000 組外洩 ASP.NET 金鑰可能遭惡意程式碼注入攻擊

微軟近日發布緊急安全警告，指出軟體開發人員將公開曝露的 ASP.NET 機器金鑰（machine key）整合到應用程式中的不安全做法，可能導致嚴重的資安漏洞。微軟威脅情報團隊已確認超過 3000 組遭公開的金鑰可能被用於惡意程式碼注入攻擊。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11620&mod=1

2/12

Fortinet 公布已被用於攻擊防火牆的新漏洞，上網安全閘道也曝險

針對一個月前重大漏洞 CVE-2024-55591 被用於攻擊行動的情況，今天 Fortinet 更新公告的內容，引起外界關注。他們指出攻擊過程中駭客還同時搭配另一項身分驗證繞過漏洞 CVE-2025-24472，從而將 SSL VPN 服務作為存取受害組織內部環境的管道。

https://www.ithome.com.tw/news/167334

2/13

近日勒索軟體攻擊頻繁，企業與個人應加強網路安全防護

TWCERT/CC掌握外部情資，近期 Hunter Ransom Group 針對醫療機構發動勒索攻擊。根據情資顯示，該組織的主要攻擊手法包括滲透企業內網，利用 SharpGPOAbuse 和 BYOVD（Bring-Your-Own-Vulnerable-Driver）技術提升帳號權限，繞過傳統防毒軟體的偵測與防護，進一步在內部橫向移動並加密其他主機的系統檔案。

https://www.twcert.org.tw/tw/cp-104-8425-661f4-1.html

勒索軟體 Sarcoma 聲稱攻擊 PCB 大廠欣興電子，竊得 337 GB 內部資料

2 月 1 日 PCB 大廠欣興電子在股市公開觀測站發布重大訊息，表示位於中國的子公司聯能科技於 1 月 30 日遭受勒索軟體攻擊，但沒有透露攻擊者的身分。最近有勒索軟體駭客組織聲稱從欣興電子竊得一批資料，讓人不禁與上述的資安重訊聯想在一起。

https://www.ithome.com.tw/news/167342

台灣首例醫院大規模遭駭：馬偕醫院遭勒索軟體攻擊，資安署進駐協助

台灣首度發生醫療機構遭受大規模勒索軟體攻擊事件，馬偕醫院於 2 月 9 日遭受駭客攻擊，導致台北與淡水院區超過 500 台電腦系統當機，醫療人員一度無法存取病歷系統。衛生福利部已確認，經過積極應對，目前已成功守住這波攻擊。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11629&mod=1

Sophos: 駭客採用 SVG 圖像檔案格式規避反網路釣魚與垃圾郵件防護

Sophos X-Ops 發現，網路犯罪分子越來越常利用 SVG 圖像檔案格式來規避反網路釣魚與垃圾郵件防護機制。SVG 檔案內含類似 XML 的文字指令，可用於繪製圖形。Sophos X-Ops 的研究顯示，從去年年底開始，釣魚集團開始採用這項技術，透過電子郵件傳送附帶惡意 SVG 圖形檔案的附件。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11631&mod=1

2/14

DeepSeek-R1 LLM 安全性崩潰？超過一半越獄攻擊輕鬆突破

DeepSeek-R1 模型是由中國新創公司 DeepSeek 開發的大型語言模型，以低成本和高效能引起業界的關注討論。然而，近期多家資安廠商對 DeepSeek 提出安全性疑慮，其中 Qualys 對 DeepSeek-R1 LLaMA 8B 變體進行安全分析，結果顯示該模型存在明顯的資安風險。

https://www.twcert.org.tw/tw/cp-104-8426-73df9-1.html