台灣資安新聞彙整 2025.05.06-05.13

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

5/6

惡意軟體 Phorpiex 捲土重來，被用於散布 LockBit 3.0 及其他作案工具

散布勒索軟體 LockBit 出現新的管道！資安業者 Cybereason 發現，有一段時間沒有活動的惡意程式 Phorpiex，近日駭客再度使用，目的是在受害電腦載入作案工具，其中最受到關注的，就是 LockBit。

https://www.ithome.com.tw/news/168762

惡意軟體佯裝資安工具入侵 WordPress 網站

Wordfence 揭露一款新型惡意外掛，偽裝成資安工具入侵 WordPress 網站，透過後門機制與 C2 伺服器回報功能維持控制，具備模組化結構與持久性，研判可能由人工智慧輔助生成。

https://www.ithome.com.tw/news/168777

5/7

勒索軟體駭客自帶安裝程式，繞過 EDR 防護機制加密檔案

駭客自行攜帶合法工具試圖繞過端點防毒軟體、EDR 代理程式偵測的作法出現新手段，有人使用 EDR 本機安裝程式來對付 EDR，讓這類工具停止運作。

https://www.ithome.com.tw/news/168800

5/12

中國駭客鎖定 SAP NetWeaver 滿分漏洞，企圖部署後門 SuperShell

兩週前 SAP 修補的應用程式伺服器 NetWeave r資安漏洞 CVE-2025-31324 仍持續遭到利用！資安業者 Forescout 指出，他們在 4 月底看到中國駭客發動新一波攻擊，主要的目標是製造業。

https://www.ithome.com.tw/news/168892

5/13

NIST 發布差分隱私技術有效性評估指引

美國國家標準與技術研究所（NIST）發布《差分隱私技術有效性評估指引》（NIST SP 800-226），旨在幫助組織理解並應用差分隱私技術（Differential Privacy），在資料分析或共享過程中有效保護個人識別資訊（PII），實現隱私保護與資料分析間的平衡。

https://www.twcert.org.tw/tw/cp-104-10123-b936a-1.html

英國發布軟體安全實務守則，重塑軟體開發標準

英國國家網路安全中心（NCSC）與科學創新科技部於 5 月 7 日聯合發布「軟體安全實務守則(Software Security Code of Practice)」，這項自願性質的指導原則旨在建立軟體開發的安全基準線，並推動業界採用「Secure by Design」的開發模式。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11888&mod=1

華碩 DriverHub 驚爆遠端程式碼執行漏洞 攻擊者可透過惡意網站一鍵入侵

華碩(ASUS) 於 5 月 9 日發布 DriverHub 驅動程式管理工具的緊急安全更新，修補兩個可被攻擊者用於遠端程式碼執行的嚴重漏洞。這起事件涉及複雜的攻擊鏈，攻擊者僅需誘導用戶訪問惡意網站即可完全控制目標系統。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11886&mod=1