台灣資安新聞彙整 2025.03.10-03.16

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

3/10

勒索軟體攻擊方式轉變：改以單純竊取資料為主要手段

根據資安業者 ReliaQuest 的研究報告指出，勒索軟體攻擊手法有明顯轉變，目前有八成的攻擊者已捨棄加密勒索方式，改以單純竊取資料為主要手段，因為這種方式更快速且容易。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11715&mod=1

日本科技公司、電信業者、娛樂產業遭到攻擊，起因是 PHP 已知 CGI 漏洞尚未修補釀禍

去年 6 月臺灣資安業者戴夫寇爾揭露 PHP 程式語言重大層級漏洞 CVE-2024-4577，此漏洞存在於 CGI 參數而有機會被用於注入攻擊，使得攻擊者能藉此用於遠端執行任意程式碼 (RCE)，如今傳出有人將此漏洞用於攻擊日本。

https://www.ithome.com.tw/news/167768

3/11

8.6 萬臺網路攝影機遭殭屍網路 Eleven11bot 綁架，用於發動 DDoS 攻擊

殭屍網路 Eleven11bot 攻擊升溫，2 月底、3 月初有多個資安團隊與組織陸續對此現象提出警告，指出駭客主要針對網路視訊攝影機 (NVR) 與視訊鏡頭下手，恐有 8.6 萬臺裝置遭到綁架。

https://www.ithome.com.tw/news/167788

3/12

報告：2024年網路釣魚成為主要攻擊入口，取代「漏洞利用」

Palo Alto Networks 的 Unit 42 威脅情報小組近日發佈 2025 年全球事件回應報告。報告指出，2024 年發生的重大網路事件中，86%導致了企業營運中斷、聲譽受損或經濟損失。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11725&mod=1

微軟發布 3 月例行更新，其中有 6 項零時差漏洞已被用於實際攻擊

週二微軟發布例行更新 (Patch Tuesday)，總共修補 57 個漏洞，這次有 6 個漏洞已被用於實際的攻擊行動。對於這些漏洞遭到利用的情況，目前公布的資訊並不多，僅有漏洞懸賞專案 Zero Day Initiative (ZDI) 透露駭客組織 EncryptHub 利用 CVE-2025-26633 的情況。

https://www.ithome.com.tw/news/167834

北韓駭客組織 Lazarus 透過 npm 套件感染數百系統

北韓駭客組織 Lazarus 最近在 npm（Node 套件管理器）上散布多個惡意套件，已被下載超過 330 次，這些套件能夠竊取帳號憑證、在受感染系統上部署後門，並竊取敏感的加密貨幣資訊。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11727&mod=1

3/13

殭屍網路 Ballista 綁架 6 千臺尚未修補的 TP-Link 無線基地臺

兩年前公布的已知漏洞近期再傳新的攻擊行動！資安業者 Cato Networks 揭露發生在今年 1 月上旬的攻擊行動，駭客鎖定的標的，就是尚未修補 CVE-2023-1389 的 TP-Link 無線基地臺 Archer AX21。

https://www.ithome.com.tw/news/167845