台灣資安新聞彙整 2025.04.28-05.05
巨變時代,掌握資安資訊必不可少!HENNGE 為您彙整每週資安新聞,快速洞悉產業趨勢、資安新知!
4/28
Sophos:「數位殘餘」讓企業暴露於網路邊緣設備攻擊風險中
Sophos 發布了《2025 年度威脅報告》,揭示 2024 年中小型企業所面臨的重大安全威脅。根據報告,攻擊者入侵網路的首要途徑是透過防火牆、路由器和 VPN 等網路邊緣設備,這類設備約佔近 30% 的初始入侵案例。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11856&mod=1
4/30
不存在的套件,真實的威脅:LLM 誤導開發者走入 Slopsquatting 陷阱
近年來開發人員在程式開發過程中,時常依賴大型語言模型 (LLM) 生成的程式碼進行編譯與整合。然而,這些 AI 模型經常「幻想」不存在的程式碼和函式庫,且這類幻覺具有一定程度的重複性與規律性。資安研究員 Seth Larson 為此創造「slopsquatting」一詞,專指利用錯誤的函式庫名稱發動的攻擊。
https://www.twcert.org.tw/tw/cp-104-10087-9a948-1.html
SKT 遭駭外洩資料,將為 2,500 萬用戶免費換發 SIM 卡
SK Telecom(SKT)在 4 月間遭到網路攻擊而外洩用戶部分個資,為了防範駭客發動 SIM 卡交換攻擊,這家韓國電信龍頭宣布讓用戶免費申請換發 SIM 卡。
https://www.ithome.com.tw/news/168675
4/29
Hitachi Vantara 傳出遭遇勒索軟體 Akira 攻擊,伺服器離線因應
Bleeping Computer 報導,日立集團子公司 Hitachi Vantara 疑似遭到勒索軟體 Akira 攻擊,迫使該公司將伺服器離線因應,據傳駭客得手了數量不詳的內部檔案。
https://www.ithome.com.tw/news/168657
1 千多臺 SAP NetWeaver 伺服器可能遭入侵,駭客利用風險值滿分漏洞得逞
綜合多家資安業者的觀測,他們發現本月 24 日公布的重大漏洞 CVE-2025-31324,已用於實際攻擊行動,在 SAP NetWeaver 伺服器植入 Web Shell,近期有多組研究人員公布漏洞的影響範圍,並指出全球可能已有超過 1,100 臺伺服器遇害。
https://www.ithome.com.tw/news/168653
報告:台灣居 25 年第一季亞太地區網攻次數之首
Check Point Software Technologies Ltd. 的威脅情報部門 Check Point Research 數據顯示,2025 年第一季全球各組織平均每週網路攻擊次數為 1,925 次,相較 2024 年同期增加 47%。其中,台灣的網路攻擊情況尤為嚴重,平均每週遭受 4,152 次攻擊,位居亞太地區之首。
https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11861&mod=1
歡迎分享出去!
訂閱電子報
我們將每週彙整台灣資安新聞,寄至您的信箱。
感謝您的訂閱!