台灣資安新聞彙整 2025.04.28-05.05

巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!

4/28

Sophos:「數位殘餘」讓企業暴露於網路邊緣設備攻擊風險中

Sophos 發布了《2025 年度威脅報告》,揭示 2024 年中小型企業所面臨的重大安全威脅。根據報告,攻擊者入侵網路的首要途徑是透過防火牆、路由器和 VPN 等網路邊緣設備,這類設備約佔近 30% 的初始入侵案例。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11856&mod=1

4/30

不存在的套件,真實的威脅:LLM 誤導開發者走入 Slopsquatting 陷阱

近年來開發人員在程式開發過程中,時常依賴大型語言模型 (LLM) 生成的程式碼進行編譯與整合。然而,這些 AI 模型經常「幻想」不存在的程式碼和函式庫,且這類幻覺具有一定程度的重複性與規律性。資安研究員 Seth Larson 為此創造「slopsquatting」一詞,專指利用錯誤的函式庫名稱發動的攻擊。

https://www.twcert.org.tw/tw/cp-104-10087-9a948-1.html

SKT 遭駭外洩資料,將為 2,500 萬用戶免費換發 SIM 卡

SK Telecom(SKT)在 4 月間遭到網路攻擊而外洩用戶部分個資,為了防範駭客發動 SIM 卡交換攻擊,這家韓國電信龍頭宣布讓用戶免費申請換發 SIM 卡。

https://www.ithome.com.tw/news/168675

4/29

Hitachi Vantara 傳出遭遇勒索軟體 Akira 攻擊,伺服器離線因應

Bleeping Computer 報導,日立集團子公司 Hitachi Vantara 疑似遭到勒索軟體 Akira 攻擊,迫使該公司將伺服器離線因應,據傳駭客得手了數量不詳的內部檔案。

https://www.ithome.com.tw/news/168657

1 千多臺 SAP NetWeaver 伺服器可能遭入侵,駭客利用風險值滿分漏洞得逞

綜合多家資安業者的觀測,他們發現本月 24 日公布的重大漏洞 CVE-2025-31324,已用於實際攻擊行動,在 SAP NetWeaver 伺服器植入 Web Shell,近期有多組研究人員公布漏洞的影響範圍,並指出全球可能已有超過 1,100 臺伺服器遇害。

https://www.ithome.com.tw/news/168653

報告:台灣居 25 年第一季亞太地區網攻次數之首

Check Point Software Technologies Ltd. 的威脅情報部門 Check Point Research 數據顯示,2025 年第一季全球各組織平均每週網路攻擊次數為 1,925 次,相較 2024 年同期增加 47%。其中,台灣的網路攻擊情況尤為嚴重,平均每週遭受 4,152 次攻擊,位居亞太地區之首。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11861&mod=1



訂閱電子報

我們將每週彙整台灣資安新聞,寄至您的信箱。