台灣資安新聞彙整 2025.03.24-03.31

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

3/24

超過九成的 Wi-Fi 網路缺乏去認證攻擊防護機制

Nozomi Networks Labs 最新調查報告分析全球超過 50 萬個無線網路環境後指出，僅有 6% 的網路具備足夠的防護機制來抵禦無線中斷認證攻擊（wireless deauthentication attacks）。大多數無線網路，包括關鍵基礎設施等重要環境，仍高度暴露在這類攻擊風險之下。以醫療產業為例，無線網路的資安漏洞可能導致病患個資外洩或干擾重要醫療系統運作。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11762&mod=1

遠端勒索軟體攻擊日益增加 攻擊者越來越常在暗中加密檔案

在 2023 年底，Sophos X-Ops 發現「遠端加密」攻擊大幅增加：勒索軟體攻擊者入侵受感染且通常防護不足的端點，並加密同一網路中其他裝置上的資料。 這一趨勢持續加速，Sophos X-Ops 現在的報告顯示 2024 年遠端勒索軟體攻擊較前一年增加了 50%，自 2022 年以來更累計成長 141%，突顯此類威脅的嚴重性。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11763&mod=1

3/27

FBI 發出安全警示，駭客利用免費轉檔網站散佈惡意軟體

近期美國聯邦調查局發布警告，提醒民眾注意一項日益嚴重的攻擊手法。網路犯罪分子利用免費線上轉檔工具散佈惡意軟體，這些工具表面提供文件、圖片或影音格式的轉換服務，實際上可能將惡意程式隱藏在下載的檔案中，導致使用者的個人資料與設備安全構成威脅。

https://www.twcert.org.tw/tw/cp-104-10027-a2171-1.html

3/28

勒索軟體威脅升溫，攻擊手法日趨複雜

近期，勒索軟體攻擊事件在全球範圍內持續升溫，台灣也成為駭客攻擊的目標之一。多個行業陸續傳出遭攻擊的案例，包括醫療機構、學校及上市櫃公司等。根據研究，駭客組織 Crazyhunter、Nightspire 及 UAT-5918 等，已在台灣發動數起攻擊，對相關機構的資訊安全造成嚴重威脅。

https://www.twcert.org.tw/tw/cp-104-10043-5f54b-1.html

3/31

精誠資訊遭駭客勒索攻擊 疑與 CrazyHunter 組織有關

知名資訊服務商精誠資訊今日驚傳遭駭客攻擊及勒索。精誠資訊於31日發布公告，證實接獲匿名網路勒贖信件，已向法務部調查局報案，並立即啟動資安應變機制。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11775

CrazyHunter 勒索攻擊規模擴大，振曜、沛亨、東荃同時遭攻擊，駭客一次攻擊鎖定同集團的3家公司

臺灣再傳 CrazyHunter 勒索軟體攻擊的消息，我們發現有振曜科技、沛亨半導體、東荃科技這 3 家業者遇害。振曜集團在今日（31 日）上午向我們證實確實集團有兩家上櫃公司受影響，他們並在下午5時半發布資安重訊說明事故。而我們在追蹤公告發布之際，另發現精誠資訊也在下午 5 時發布重訊表示收到勒索信。

https://www.ithome.com.tw/news/168167

推特(X) 28億用戶資料疑外洩 內部員工所為?

外媒報導，根據知名資料外洩論壇「Breach Forums」上一名用戶ThinkingOne的發文，推特(X)近期涉及一起高達28.7億用戶的大規模資料外洩事件。ThinkingOne聲稱，此次洩漏是由一名不滿的X員工在大規模裁員期間竊取資料而來。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11774&mod=1