台灣資安新聞彙整 2025.05.14-05.20

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

5/14

報告：台灣 87% 惡意檔案來自電郵 企業需加強郵件防護

Check Point Software Technologies 發布《2025年網路安全報告》、《AI安全報告》及《威脅情資報告》，揭示在 AI 時代下全球資安威脅急遽升溫的嚴峻現況。報告指出，台灣組織面臨的攻擊頻率遠超全球平均，每週遭受 4,182 次攻擊，較全球平均 1,917 次高出一倍以上。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11890&mod=1

5/15

Google 揭露攻擊者運用 AI 真實現況，非挖掘零時差漏洞，而是最常用於社交工程攻擊的強化

當AI成為攻擊者手中的利器，潛在的風險也隨之攀升，在今年2025臺灣資安大會上，Google Cloud國際資安合作負責人Christopher B. Porter深入剖析這一趨勢，揭露當今攻擊者運用AI的場景在於強化社交工程攻擊，因此我們現在更急迫的威脅在於網釣與偽冒，他也指出，以語音作為驗證身分的手段，現在就已不再可靠。

https://www.ithome.com.tw/news/168949

5/16

APT28 利用郵件系統漏洞從事網路間諜活動，鎖定政府機關竊取重要資料

資安業者 ESET 揭露俄羅斯駭客 APT28（Fancy Bear、Forest Blizzard、Strontium）大規模鎖定郵件伺服器漏洞而來的攻擊行動 Operation RoundPress，這些駭客藉由跨網站指令碼（XSS）漏洞來執行惡意酬載 SpyPress，藉此竊取受害者的信箱內容。

https://www.ithome.com.tw/news/168993

美國加密貨幣交易平臺 Coinbase 有內賊，部分客戶資料外洩

Coinbase 表示受資料外洩事故影響的用戶數，不到每月交易用戶數的 1%，外洩個資類型不包含登入憑證、2FA 代碼及私鑰等敏感資料，但可能被駭客用來發動社交工程攻擊。

https://www.ithome.com.tw/news/168972

5/19

報告：2024 年亞太企業因 API 資安事件平均損失逾 58 萬美元

Akamai Technologies 15 日發布《2025 年 API 安全影響研究》。結果顯示，有 85% 的企業在過去 12 個月內發生過至少一次與 API 有關的資安事件。此類事件造成的平均財務損失超過 58 萬美元。然而，許多企業對自身 API 生態系統及其潛在暴露的敏感資料仍缺乏足夠可視性。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11900&mod=1

三星數位顯示器軟體爆 9.8 分漏洞已遭駭客攻擊

資安專家近日發現，三星(Samsung) 數位顯示器軟體 MagicINFO Server 9 存在嚴重安全漏洞 CVE-2025-4632，威脅程度極高，已被駭客積極利用於攻擊活動中。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11904&mod=1

5/20

針對台積電供應鏈業者萬潤遭駭，勒索軟體駭客組織 Bert 聲稱從中竊得 5 TB 內部資料

4 月下旬台積電的先進封裝技術供應鏈廠商萬潤發布資安重訊，透露資訊系統遭到攻擊的情況，如今出現新的發展，勒索軟體駭客組織 Bert 聲稱是他們所為，並場言後續還會公布其他竊得的資料。

https://www.ithome.com.tw/news/169053