一週資安警報：SonicWall VPN 漏洞遭駭、Langflow RCE 無需登入即可下指令、老舊監視器成殭屍網路跳板、Cisco 裝置也中招！政府機關還收到惡意 Excel 郵件！別再點了！

Zoom驚爆遠端操控詐騙，PyTorch傳出高風險RCE漏洞，惡意NPM套件暗藏反向Shell威脅電商安全，Rack核心漏洞恐洩漏敏感資料，WooCommerce則遭釣魚更新攻擊，企業與開發者務必提高警覺，加強防護！

本週資安警報大爆發！Akira 勒索軟體繞過EDR防禦，改攻IoT監視器入侵企業；Lazarus針對npm開發者植入惡意程式，竊取憑證；Medusa鎖定美國關鍵基礎設施，RaaS模式擴散威脅；更驚人的是，Black Basta & Cactus竟共用惡意工具BackConnect

駭客假冒國稅局發送詐騙郵件竊取機密。殭屍網路感染 86,000 台 IoT 設備，發動 DDoS 攻擊。台灣醫療機構遭勒索軟體攻擊，彰基與馬偕中招。不法分子用 AI 製作假 YouTube CEO 影片騙取帳密。VMware 零日漏洞仍有 4 萬台未修補，駭客可入侵系統發動攻擊。

駭客攻擊手法升級！從繞過MFA的釣魚攻擊、KerioControl RCE漏洞利用，到馬偕醫院勒索軟體事件，全球資安警報響起！更驚人的是，舊漏洞 ThinkPHP、ownCloud 捲土重來，AWS 也遭遇「whoAMI」陷阱，企業雲端面臨新風險。你的系統還安全嗎？ 立即檢查漏洞

近期資安事件頻傳！Subaru車聯網漏洞讓駭客遠控車輛，AI公司DeepSeek資料外洩，俄羅斯駭客利用7-Zip漏洞竊取資料，越南XE集團長期侵害企業系統，駭客還攻擊Microsoft 365帳號繞過雙重驗證。提高防護，強化密碼和多因素驗證，保護您的數位安全！

Citrix 警告黑客利用密碼噴灑攻擊其 NetScaler 設備。惡意廣告活動透過偽造驗證碼頁面，誘導用戶安裝惡意程式。中國駭客組織將目標從台灣轉向韓國，專攻企業 ERP 系統。駭客組織透過 GitHub 發布偽造程式碼，竊取超過 39 萬個 WordPress 帳密。

微軟在 12 月例行更新中修復 72 項漏洞，有零時差漏洞已遭黑客利用。緊接著，中國駭客濫用VSCode隧道功能作為隱形後門，攻擊南歐企業，手法隱匿難偵，讓合法工具成為攻擊武器。能源產業羅馬尼亞最大電力公司 Electrica 遭 Lynx 勒索軟體攻擊，威脅國家經濟與民生穩定。

資安漏洞如何防範？這篇教你五大關鍵措施！ 企業面對日益嚴峻的網絡威脅，如何有效應對漏洞成為核心挑戰。本篇文章介紹從資產管理到資安教育的五大緩解措施，助你全面提升防禦能力，包含軟硬體盤點、漏洞修補、多因子認證、EDR 部署及資安意識訓練，打造更安全的企業環境。

近期資安威脅頻傳！台灣企業正遭遇以虛假報價為名的釣魚郵件攻擊，利用漏洞竊取敏感資訊；駭客還利用Word檔案修復功能引誘用戶洩露帳號。Veeam與Mitel等企業軟體接連爆出高危漏洞，可能導致未授權存取及遠端程式執行。此外，WhatsUp Gold受PoC漏洞影響，凸顯立即更新軟體

在數位化時代，企業面臨著日益嚴峻的資安風險，其中80%的資安攻擊源自於未管理的裝置，而74%則與資安漏洞有關。若企業未能及時識別與處理這些風險，將可能暴露於危機之中。深入探討如何透過資安曝險盤點，有效識別與管理企業的資安風險。WiZON資安曝險盤點服務幫助企業從資產管理、漏洞發現

近期，網路安全領域連續曝光數起重大攻擊事件，包括物聯網平台 OvrC 安全漏洞、Palo Alto Networks 防火牆大規模攻擊，以及中國 APT 組織「Gelsemium」首次使用 Linux 惡意軟體「WolfsBane」。駭客透過零日漏洞和新型後門程式攻擊企業網路，竊

在數位經濟的高速發展下，企業正面臨前所未有的資安挑戰，駭客將數位轉型視為新的掘金機會，特別是針對供應鏈的脆弱環節展開精密攻擊。這篇文章深入剖析數位經濟成為駭客目標的原因，並提供企業資安準備指南，從NIST CSF 2.0框架到端點安全防護，幫助企業建立全面資安防線，應對日益複雜的

駭客組織對台連環出擊，企業個資遭殃 親俄駭客組織 NoName057 再次對台灣多家企業與政府機構發動 DDoS 攻擊，台塑化、緯創、聯電等大公司皆未能倖免。而 Ivanti、微軟等知名軟體也接連爆出嚴重漏洞，駭客利用這些漏洞展開攻擊，企業急需更新補丁以應對威脅。另一方面，駭客

銀行網站遭攻擊，AI 駭客新手法曝光.10月初，第一銀行的網路銀行「第e個網」遭遇DDoS攻擊，幸好啟動防禦機制，網站未受影響。而 Ivanti、Zimbra 與 Linux 系統也相繼爆出高危漏洞，可能導致未經授權存取與遠端命令執行，企業需儘快更新補丁以防範攻擊。此外，俄羅斯駭

GitLab 發現高達 CVSS 10.0 分的嚴重漏洞，駭客可繞過身份驗證存取系統，GitHub 開發者也遭到偽造通知攻擊，植入竊資軟體。台灣綠能企業崑鼎遭遇網攻，所幸未造成重大營運損害。Cellopoint 郵件閘道系統亦曝露於高危漏洞，駭客可取得系統管理員權限，企業亟需更新

企業面臨重大資安風險，漏洞與攻擊頻現,Ivanti Cloud Services 發現嚴重漏洞，駭客可透過命令注入取得對設備的控制權，AutoGPT 的漏洞更引發全球44萬個專案的安全危機。此外，VMware vCenter Server 的嚴重漏洞使企業虛擬系統暴露於遠端程式碼

最新一波駭客活動來襲，涵蓋後門程式、網路釣魚、瀏覽器漏洞等多種攻擊手段，企業資安面臨空前挑戰！HZ RAT 後門程式針對 macOS 用戶，竊取個資；網路釣魚活動利用二維碼繞過防禦，成功騙取憑證；而惡意驅動程式 PoorTry 更能刪除 EDR 核心元件，為勒索軟體鋪路。此外，駭

駭客升級攻勢，從數據竊取到防禦摧毀 。最新一波駭客活動來襲，涵蓋後門程式、網路釣魚、瀏覽器漏洞等多種攻擊手段，企業資安面臨空前挑戰！HZ RAT 後門程式針對 macOS 用戶，竊取個資；網路釣魚活動利用二維碼繞過防禦，成功騙取憑證；而惡意驅動程式 PoorTry 更能刪除

從駭客假冒 WinRAR 官網騙取用戶安裝惡意軟體，到 GitHub 的企業伺服器出現嚴重安全漏洞，再到新型勒索軟體利用偽造的 Windows 更新界面進行攻擊，威脅層出不窮。企業應加強對第三方軟體的檢查，定期更新安全補丁，並保持高水平的安全意識，以防止潛在攻擊帶來的巨大風險。