台灣資安新聞彙整 2025.04.28-05.05

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

4/28

Sophos：「數位殘餘」讓企業暴露於網路邊緣設備攻擊風險中

Sophos 發布了《2025 年度威脅報告》，揭示 2024 年中小型企業所面臨的重大安全威脅。根據報告，攻擊者入侵網路的首要途徑是透過防火牆、路由器和 VPN 等網路邊緣設備，這類設備約佔近 30% 的初始入侵案例。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11856&mod=1

4/30

不存在的套件，真實的威脅：LLM 誤導開發者走入 Slopsquatting 陷阱

近年來開發人員在程式開發過程中，時常依賴大型語言模型 (LLM) 生成的程式碼進行編譯與整合。然而，這些 AI 模型經常「幻想」不存在的程式碼和函式庫，且這類幻覺具有一定程度的重複性與規律性。資安研究員 Seth Larson 為此創造「slopsquatting」一詞，專指利用錯誤的函式庫名稱發動的攻擊。

https://www.twcert.org.tw/tw/cp-104-10087-9a948-1.html

SKT 遭駭外洩資料，將為 2,500 萬用戶免費換發 SIM 卡

SK Telecom（SKT）在 4 月間遭到網路攻擊而外洩用戶部分個資，為了防範駭客發動 SIM 卡交換攻擊，這家韓國電信龍頭宣布讓用戶免費申請換發 SIM 卡。

https://www.ithome.com.tw/news/168675

4/29

Hitachi Vantara 傳出遭遇勒索軟體 Akira 攻擊，伺服器離線因應

Bleeping Computer 報導，日立集團子公司 Hitachi Vantara 疑似遭到勒索軟體 Akira 攻擊，迫使該公司將伺服器離線因應，據傳駭客得手了數量不詳的內部檔案。

https://www.ithome.com.tw/news/168657

1 千多臺 SAP NetWeaver 伺服器可能遭入侵，駭客利用風險值滿分漏洞得逞

綜合多家資安業者的觀測，他們發現本月 24 日公布的重大漏洞 CVE-2025-31324，已用於實際攻擊行動，在 SAP NetWeaver 伺服器植入 Web Shell，近期有多組研究人員公布漏洞的影響範圍，並指出全球可能已有超過 1,100 臺伺服器遇害。

https://www.ithome.com.tw/news/168653

報告：台灣居 25 年第一季亞太地區網攻次數之首

Check Point Software Technologies Ltd. 的威脅情報部門 Check Point Research 數據顯示，2025 年第一季全球各組織平均每週網路攻擊次數為 1,925 次，相較 2024 年同期增加 47%。其中，台灣的網路攻擊情況尤為嚴重，平均每週遭受 4,152 次攻擊，位居亞太地區之首。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11861&mod=1