一週資安警報：SonicWall VPN 漏洞遭駭、Langflow RCE 無需登入即可下指令、老舊監視器成殭屍網路跳板、Cisco 裝置也中招！政府機關還收到惡意 Excel 郵件！別再點了！

本週資安亮紅燈：假Advcash套件藏反向Shell威脅電商，釣魚信詐租金蔓延歐加，駭客假AI工具入侵迪士尼竊1.1TB資料，親俄組織DDoS癱瘓荷蘭政府網站，駭客還濫用Azure雲資源挖礦，供應鏈與雲端安全成防線重點。

Zoom驚爆遠端操控詐騙，PyTorch傳出高風險RCE漏洞，惡意NPM套件暗藏反向Shell威脅電商安全，Rack核心漏洞恐洩漏敏感資料，WooCommerce則遭釣魚更新攻擊，企業與開發者務必提高警覺，加強防護！

近期發現多起資安事件！駭客透過假LINE應用程式竊取帳號，Windows NTLM漏洞可免密碼登入內部系統，iPhone則曝出零點擊漏洞，駭客可遠端攻擊。強烈建議立刻更新系統、啟用雙重驗證，並避免點擊不明連結，保護個資安全！

一週資安警報：免費VPN恐成中國政府監控工具、Windows爆零日漏洞遭駭客勒索、VSCode擴充套件藏挖礦病毒、監視器被變殭屍網路、Ivanti VPN重大漏洞已遭中國駭客利用你的設備，可能正被暗中操控！

駭客攻擊手法轉變！2024年，79%的網路入侵不再依賴惡意軟體，改用竊取帳號密碼與社交工程攻擊。語音釣魚暴增442%。AI技術助長駭客生成高效詐騙訊息。針對VPN設備和信用卡資訊的攻擊愈發猖獗。企業應強化憑證安全，並提高對社交工程的警覺，防範日益精密的網路威脅。

DollyWay 惡意軟體已攻擊超過 2 萬個 WordPress 網站，Next.js 也爆發重大身份驗證繞過漏洞。UAT-5918 駭客組織針對台灣關鍵基礎設施發動攻擊，EncryptHub 利用零日漏洞攻擊。勒索軟體團體 RansomHub 更開發工具，專門繞過資安防護！

網路安全相當於現代企業的數位健康，從預防醫學的角度做好網路安全衛生是降低資安風險的最佳方法。

本週資安警報大爆發！Akira 勒索軟體繞過EDR防禦，改攻IoT監視器入侵企業；Lazarus針對npm開發者植入惡意程式，竊取憑證；Medusa鎖定美國關鍵基礎設施，RaaS模式擴散威脅；更驚人的是，Black Basta & Cactus竟共用惡意工具BackConnect

駭客假冒國稅局發送詐騙郵件竊取機密。殭屍網路感染 86,000 台 IoT 設備，發動 DDoS 攻擊。台灣醫療機構遭勒索軟體攻擊，彰基與馬偕中招。不法分子用 AI 製作假 YouTube CEO 影片騙取帳密。VMware 零日漏洞仍有 4 萬台未修補，駭客可入侵系統發動攻擊。

Palo Alto 防火牆漏洞讓全球數千台設備遭駭，急需修補！Microsoft 365 也遭13萬殭屍設備攻擊，破解密碼繞過MFA！中國駭客利用「Silver Fox」假冒醫療軟體散佈惡意軟體，影響全球企業與醫療機構！此外，ShadowPad勒索攻擊全球企業，WordPress

駭客利用 AWS AMI漏洞、思科設備漏洞（Salt Typhoon）、Ivanti SSL VPN零日攻擊、ERP弱點，大規模入侵企業與政府系統！此外，Palo Alto 防火牆漏洞 正遭攻擊，數千台設備暴露高風險！ 立即更新修補、加強存取控管，避免成為下一個受害者！

駭客攻擊手法升級！從繞過MFA的釣魚攻擊、KerioControl RCE漏洞利用，到馬偕醫院勒索軟體事件，全球資安警報響起！更驚人的是，舊漏洞 ThinkPHP、ownCloud 捲土重來，AWS 也遭遇「whoAMI」陷阱，企業雲端面臨新風險。你的系統還安全嗎？ 立即檢查漏洞