台灣資安新聞彙整 2025.08.06-08.12

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

8/6

勒索軟體 DevMan 聲稱一口氣對 4 家臺灣企業下手

新興勒索軟體駭客組織DevMan在同一天於暗網公布4家臺灣受害企業，並表示從中竊取200 GB至960 GB不等的資料，開價1百萬至6百萬美元贖金，有資安專家認為，根據贖金金額，這些受害企業應為上市櫃公司。

https://www.ithome.com.tw/news/170463

趨勢科技證實 Apex One 重大漏洞遭攻擊利用

趨勢科技(Trend Micro) 日前發布緊急公告，證實 Apex One 端點安全平台存在兩個重大安全漏洞，且已遭到攻擊者在野外環境中積極利用。趨勢科技已緊急發布緩解措施，並計劃於8月中旬釋出正式修補程式。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12105&mod=1

ShinyHunters 鎖定 Salesforce 發動社交工程攻擊 Chanel、Pandora 等知名品牌

駭客集團 ShinyHunters 持續針對 Salesforce 系統發動大規模攻擊，透過精密的社交工程手法成功入侵 Chanel、Pandora 等知名品牌，竊取大量客戶資料。這波攻擊突顯了 CRM 系統作為企業數位核心的重要性，以及強化其安全防護的迫切需求。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12107&mod=1

Storm-2603駭客組織部署AK47 C2框架 同時散布雙重勒索軟體

針對近期微軟SharePoint Server安全漏洞的攻擊活動中，資安研究人員發現一個疑似中國背景的駭客組織Storm-2603，正使用名為AK47 C2的客製化命令與控制框架執行大規模攻擊。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12102&mod=1

8/8

美國CISA 緊急示警！微軟 Exchange 極危險漏洞可導致整體網域失守

微軟揭露 Exchange Server 混合部署存在極高威脅性安全漏洞 CVE-2025-53786，攻擊者可完全無痕跡地從本地伺服器提升至雲端環境完整控制權限。美國 CISA 罕見發布緊急指令 ED 25-02，要求所有聯邦機構必須於週一（8月11日）前完成關鍵修補，警告未修補將導致「網域環境全面淪陷」的災難性後果。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12116&mod=1

Dell 商務筆電特定晶片存在 ReVault 漏洞，影響逾百款機型恐遭持久控制與資料竊取

Cisco Talos揭露Dell商務筆電ReVault漏洞，影響逾百款機型，攻擊者可持久控制系統、繞過登入並竊取資料，研究人員建議應立即更新韌體並採取防護措施。

https://www.ithome.com.tw/news/170492

8/11

新型 Win-DDoS 攻擊手法可將公開網域控制器變成 DDoS 殭屍網路

SafeBreach的研究人員Or Yair與Shahak Morag在DEF CON 33會議上展示了這項發現。Win-DDoS攻擊利用Windows LDAP用戶端程式碼中的重大缺陷，透過操控URL轉介流程，將網域控制器指向受害者伺服器。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12121&mod=1

新型 EDR 殺手工具橫掃八大勒索軟體集團：RansomHub 打造終極安全繞過利器

資安研究人員發現一款被視為「EDRKillShifter」進化版的EDR殺手工具。該工具由RansomHub勒索軟體集團開發，目前已被觀察到在八個不同勒索軟體組織的攻擊行動中大量使用。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12119&mod=1