台灣資安新聞彙整 2025.06.17-06.24

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

6/17

勒索軟體 Anubis 加入檔案抹除的破壞功能，受害組織恐無法購買金鑰換回資料

資安業者趨勢科技提出警告，新興勒索軟體Anubis自2月進行新的分工，尋找挖掘初始入侵管道與向駭客勒索的打手，如今他們在勒索軟體加入新的施壓工具，能徹底抹除檔案的內容。

https://www.ithome.com.tw/news/169593

6/18

全球超過四萬台監視攝影機暴露於網路可遭遠端入侵

資安公司 Bitsight 警告，。這些監視器透過 HTTP 或 RTSP（即時串流協定）運作，只要知道其 IP 位址，任何人都能從網頁瀏覽器直接存取即時影像串流，使這些設備可能成為網路攻擊、間諜活動、勒索和跟蹤的工具。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11963&mod=1

駭客假冒政府機關與商業夥伴，在臺灣散布惡意軟體 HoldingHands RAT、Gh0stCringe

惡意軟體Winos 4.0以國稅局查稅為幌子在臺散布的攻擊事故仍在持續蔓延，資安業者Fortinet指出，他們自3月看到駭客使用更為複雜的手段從事相關活動，並開始散布新的惡意軟體HoldingHands RAT（Gh0stBins）、Gh0stCringe。

https://www.ithome.com.tw/news/169600

6/19

以色列駭客 Predatory Sparrow 對伊朗加密貨幣交易所 Nobitex 下手，銷毀價值 9 千萬美元的資金

繼伊朗國營銀行Bank Sepah傳出因遭遇網路攻擊導致營運中斷，事隔一天，以色列駭客組織Predatory Sparrow（Gonjeshke Darande）聲稱對當地最大的加密貨幣交易所Nobitex下手，資安業者Elliptic估計駭客至少轉走9千萬美元資產並銷毀。

https://www.ithome.com.tw/news/169631

6/20

北韓駭客在 Zoom 視訊用 AI 深偽技術對企業員工網釣，意圖散布 macOS 惡意軟體

資安業者Huntress揭露北韓駭客BlueNoroff（TA444、Sapphire Sleet）的攻擊行動，目標是與加密貨幣領域有關的企業組織，藉由深偽（Deepfake）技術偽裝成公司高階主管與受害者進行線上會議，引誘他們在電腦安裝惡意Zoom延伸套件。

https://www.ithome.com.tw/news/169650

6/23

「你知道公司內部用了多少 AI 工具嗎？」資安新創 Harmonic 揭露影子 AI 危機

隨著生成式人工智慧(GenAI)在企業內部的應用迅速擴展，資安團隊面臨前所未有的挑戰。企業除了滿足業務部門加快採用AI工具的需求外，更需嚴格控管隨之而來的資安風險，尤其是敏感資料外洩與合規問題。

https://www.twcert.org.tw/tw/cp-104-10193-5e9b3-1.html

資安署 25 年 5 月資安月報：情資蒐整量暴增 HiNet 冒名釣魚攻擊現蹤

資安署監測發現，近期駭客偽冒HiNet郵件服務名義，利用遭駭之HiNet個人郵件帳號並以電子信箱儲存空間不足為由，寄送含釣魚網頁連結之社交工程電子郵件攻擊政府機關。攻擊者巧妙利用知名電信業者品牌信任度，誘使收件者點擊釣魚連結，以提升社交工程攻擊之成功率。相關情資已提供各機關作為聯防監控防護參考。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11974&mod=1