台灣資安新聞彙整 2025.03.17-03.23

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

3/17

防範社交工程！駭客利用網站假冒手法進行攻擊

TWCERT/CC近期接獲外部情資，駭客社交工程手法更為精細，為取信於收件者，將依據收件者輸入公司域名，動態產生相應的登入頁面，進一步提高網站的可信度。建議企業與使用者加強社交工程防護措施。

https://www.twcert.org.tw/tw/cp-104-10015-84f6f-1.html

開發者注意！GitHub 平台雙重安全事件威脅程式碼庫與 CI/CD 流程

近日，GitHub平台連續遭遇兩起嚴重安全事件，引起開源社群高度關注。第一起事件為大規模釣魚活動，藉由偽造「安全警報」攻擊近12,000個程式碼庫；第二起則是GitHub Action的供應鏈入侵，影響超過23,000個程式碼庫。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11740&mod=1

Black Basta 勒索軟體組織開發自動化暴力破解工具攻擊企業 VPN

根據安全研究人員最新調查，知名勒索軟體組織 Black Basta 已開發出一套名為「BRUTED」的自動化暴力破解工具，專門用於入侵企業邊緣網路裝置，如防火牆和 VPN。此工具讓攻擊者能夠大規模地入侵公開在網際網路上的企業遠端存取系統，顯著提升勒索軟體攻擊的效率與規模。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11741&mod=1

攻擊馬偕、彰基的 CrazyHunter 再度犯案，鎖定臺灣上市公司科定

臺灣又有上市公司疑似遭遇勒索軟體組織的攻擊，上市公司科定企業在今日（17日）早上發布資安重訊證實發生網路資安事件。值得我們關注的是，這起事件的攻擊者，似乎就是半個月前攻擊馬偕、彰基醫院的幕後兇手 CrazyHunter。

https://www.ithome.com.tw/news/167907

Fortinet 身分驗證繞過漏洞再傳遭濫用，勒索軟體 SuperBlack 藉此並串連新漏洞入侵受害組織

Fortinet 防火牆身分驗證漏洞 CVE-2024-55591 今年1月浮出檯面，當時是因為資安業者 Arctic Wolf 公布的攻擊行動 Console Chaos，而受到大家關注，然而，後續又有攻擊者運用這個漏洞，以及 2 月份公布的 CVE-2025-24472 取得初始入侵管道，從事勒索軟體攻擊。

https://www.ithome.com.tw/news/167900

3/20

惡意 AI 模型潛伏 Hugging Face，駭客陰謀大揭秘

Hugging Face 成立於 2016 年，是全球 AI 領域最重要的開源平台，以豐富 AI 模型和資料庫聞名。近期 ReversingLabs（RL）的威脅研究團隊發現 Hugging Face 平台上存在惡意機器學習模型，這些模型利用 Python 的 Pickle 檔案序列化漏洞執行惡意程式碼，並將其隱藏在模型中。

https://www.twcert.org.tw/tw/cp-104-10018-2fccd-1.html

PHP 已知重大漏洞再傳遭到利用，臺灣是主要攻擊目標

資安業者 Bitdefende r警告近期嘗試利用 PHP-CGI 重大漏洞 CVE-2024-4577 的情況升溫，值得留意的是，超過半數的攻擊針對臺灣而來。這些駭客的最終目的，是利用受害伺服器挖礦，或是部署惡意軟體，以便進行後續的攻擊。

https://www.ithome.com.tw/news/167962

3/21

VS Code 擴充套件市集成為駭客散布勒索軟體的新管道

資安業者 ReversingLabs 揭露近期向微軟通報的惡意 VS Code 擴充套件，並指出如果開發人員不慎在自己的安裝，就有可能導致電腦感染勒索軟體。

https://www.ithome.com.tw/news/168035