台灣資安新聞彙整 2025.02.24-03.02

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

2/24

Bybit 遭駭，15 億美元加密貨幣損失創歷史紀錄

根據 Bybit 的說明，此事件發生在 UTC 時間 2025 年 2 月 21 日中午 12:30 左右，當時正在進行例行性的資金轉移作業。Bybit 在社群媒體上發文表示，當 Bybit 的 ETH 多重簽名冷錢包在執行向熱錢包轉帳時，這筆交易遭到操縱。攻擊者透過精心設計的介面欺騙，顯示正確的地址但暗中修改了智慧合約邏輯。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11666&mod=1

2/26

大規模殭屍網路對 Microsoft 365 用戶發動密碼噴灑攻擊

一個由超過 13 萬台被入侵設備組成的大規模殭屍網路正在對全球 Microsoft 365（M365）用戶進行密碼噴灑攻擊。根據 SecurityScorecard 的報告，攻擊者利用資料竊取惡意軟體盜取的憑證大規模攻擊這些賬戶。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11672&mod=1

2/27

WordPress 表單外掛 Everest Forms 存在重大漏洞，10 萬網站曝險

資安業者 Wordfence 揭露 WordPress 表單外掛程式 Everest Forms 存在重大漏洞，若不處理攻擊者有機會藉此挾帶惡意 PHP 指令碼，從而在未經身分驗證的情況下，遠端在網站上執行任意程式碼，甚至是挾持整個網站。

https://www.ithome.com.tw/news/167602

2/28

資安風險！微軟禁下載量達 900 萬次的 VSCode Material Theme 擴充套件

微軟近日從Visual Studio Marketplace中移除了兩個廣受歡迎的VSCode擴充套件：「Material Theme – Free」和「Material Theme Icons – Free」，原因是這些擴充套件被發現可能包含惡意程式碼。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11684&mod=1

3/3

臺灣企業收到聲稱抽查稅務的電子郵件請小心！駭客組織假冒國稅局散布惡意軟體 Winos 4.0

資安業者 Fortinet 提出警告，惡意程式 Winos 4.0 將攻擊目標轉向臺灣企業，駭客假冒國稅局的名義，聲稱要抽查是否出現不法的情況，引誘財務人員點選附件並依照指示操作，藉此於受害電腦部署惡意軟體。

https://www.ithome.com.tw/news/167619

去年有近 8 成的網路入侵行動不再仰賴惡意程式，語音網路釣魚成為主力

資安業者 CrowdStrike 上周發布 2025 年的全球威脅報告（2025 Global Threat Report），揭露 2024 年的全球網路攻擊趨勢，發現有高達 79% 的攻擊行動已不再仰賴惡意程式，駭客成功入侵的平均時間縮短至 48 分鐘，去年下半年的語音網釣攻擊成長 442%，而且來自中國駭客的攻擊行動增加了 150%。

https://www.ithome.com.tw/news/167620