台灣資安新聞彙整 2025.03.03-03.09

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

3/3

去年有近 8 成的網路入侵行動不再仰賴惡意程式，語音網路釣魚成為主力

根據資安業者 CrowdStrike 發布的全球威脅報告，駭客成功入侵的平均時間，從 2023 年的 62 分鐘，到了 2024 年進一步縮短至 48 分鐘，語音網釣攻擊行動自 2024 年下半年起有大幅增加趨勢。

https://www.ithome.com.tw/news/167620

臺灣企業收到聲稱抽查稅務的電子郵件請小心！駭客組織假冒國稅局散布惡意軟體 Winos 4.0

資安業者 Fortinet 提出警告，惡意程式 Winos 4.0 將攻擊目標轉向臺灣企業，駭客假冒國稅局的名義，聲稱要抽查是否出現不法的情況，引誘財務人員點選附件並依照指示操作，藉此於受害電腦部署惡意軟體。

https://www.ithome.com.tw/news/167619

帳號接管是當前最普遍的資安攻擊類型之一

帳號接管（Account takeover, ATO）是當前最普遍的攻擊類型之一。根據海外資安公司的報告， 在2024 年，有 99% 的受監控用戶曾遭遇至少一次帳號接管攻擊嘗試，其中 62% 的客戶至少經歷過一次成功的帳號接管攻擊。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11685&mod=1

3/5

衛福部公布彰基資安事故調查結果，指出該院遭到勒索軟體 Crazy Hunter 攻擊

短短不到一個月，馬偕醫院、彰化基督教醫院先後遭到網路攻擊，衛生福利部證實，攻擊兩家醫院的惡意軟體都是勒索軟體 Crazy Hunter，因此他們認為兩起事故並非獨立事件，駭客很可能打算對臺灣的醫院進行系統性的攻擊。

https://www.ithome.com.tw/news/167677

勒索軟體駭客 Crazy Hunter 兜售大量馬偕醫院病人資訊

勒索軟體駭客 Crazy Hunter 在二二八連假攻擊彰化基督教醫院之前，聲稱竊得馬偕醫院所有病人的個資，並開價 10 萬美元尋求買家，對此，曾經在馬偕看病的民眾應提高警覺，防範歹徒後續利用這些資料從事詐騙。

https://www.ithome.com.tw/news/167687

自動化行銷平臺 Mautic 存在重大漏洞，攻擊者有機會遠端執行任意程式碼、刪除任意檔案

近期自動化行銷平臺 Mautic 開發團隊推出 5.2.3 版更新，修補3項弱點，其中被評為重大層級的漏洞 CVE-2024-47051 特別危險，因為攻擊者不只能用來遠端執行任意程式碼（RCE），還可以刪除伺服器上任意檔案。

https://www.ithome.com.tw/news/167669

3/6

已遭利用的漏洞 CVE-2025-22224 揭露後，全球目前有超過 4 萬臺 VMware ESXi 執行個體曝險

Shadowserver 基金會針對本週博通修補的 VMware 零時差漏洞提出警告，全球尚有近 4.15 萬臺掛在網際網路上的 ESXi 執行個體尚未修補 CVE-2025-22224 而曝險，臺灣目前有 6 百臺亟需進行緩解或修補，IT 人員應儘速處理。

https://www.ithome.com.tw/news/167706