駭客攻擊手法轉變！2024年，79%的網路入侵不再依賴惡意軟體，改用竊取帳號密碼與社交工程攻擊。語音釣魚暴增442%。AI技術助長駭客生成高效詐騙訊息。針對VPN設備和信用卡資訊的攻擊愈發猖獗。企業應強化憑證安全，並提高對社交工程的警覺，防範日益精密的網路威脅。

DollyWay 惡意軟體已攻擊超過 2 萬個 WordPress 網站，Next.js 也爆發重大身份驗證繞過漏洞。UAT-5918 駭客組織針對台灣關鍵基礎設施發動攻擊，EncryptHub 利用零日漏洞攻擊。勒索軟體團體 RansomHub 更開發工具，專門繞過資安防護！

本週資安警報大爆發！Akira 勒索軟體繞過EDR防禦，改攻IoT監視器入侵企業；Lazarus針對npm開發者植入惡意程式，竊取憑證；Medusa鎖定美國關鍵基礎設施，RaaS模式擴散威脅；更驚人的是，Black Basta & Cactus竟共用惡意工具BackConnect

Palo Alto 防火牆漏洞讓全球數千台設備遭駭，急需修補！Microsoft 365 也遭13萬殭屍設備攻擊，破解密碼繞過MFA！中國駭客利用「Silver Fox」假冒醫療軟體散佈惡意軟體，影響全球企業與醫療機構！此外，ShadowPad勒索攻擊全球企業，WordPress

駭客利用 AWS AMI漏洞、思科設備漏洞（Salt Typhoon）、Ivanti SSL VPN零日攻擊、ERP弱點，大規模入侵企業與政府系統！此外，Palo Alto 防火牆漏洞 正遭攻擊，數千台設備暴露高風險！ 立即更新修補、加強存取控管，避免成為下一個受害者！

近期資安新聞中，Check Point揭露新型勒索軟體FunkSec，駭客利用AI工具降低攻擊門檻，已對85家企業發動攻擊。同時，AWS S3面臨新威脅，攻擊者利用外洩金鑰加密數據，迫使受害者支付贖金。此外，惡意軟體Zqxq針對電子賀卡網站進行攻擊，Fortinet防火牆配置外洩

近期多起資安事件曝光，包括Chrome擴充功能遭供應鏈攻擊，受影響版本已被下載超過229萬次、思科資料外洩、四信路由器與居易VPN漏洞被利用發動殭屍網路攻擊，以及npm木馬軟體擴散，凸顯供應鏈攻擊與設備安全的重要性，用戶應更新軟體、強化密碼與資安意識，減少風險。

銀行網站遭攻擊，AI 駭客新手法曝光.10月初，第一銀行的網路銀行「第e個網」遭遇DDoS攻擊，幸好啟動防禦機制，網站未受影響。而 Ivanti、Zimbra 與 Linux 系統也相繼爆出高危漏洞，可能導致未經授權存取與遠端命令執行，企業需儘快更新補丁以防範攻擊。此外，俄羅斯駭

Void Banshee 駭客組織利用 MSHTML 漏洞散佈竊資軟體，npm 軟體包被發現隱藏後門程式，AT&T 遭遇資料外洩並支付贖金，SYS01 惡意程式透過廣告散播，而 Cisco 智慧軟體管理系統則曝露出重大漏洞。企業應該提高警惕，確保系統及應用程序及時更新，嚴格檢查

多家知名企業如環球晶圓與永信藥品遭遇駭客攻擊，華碩路由器爆出重大驗證繞過漏洞，中國駭客利用棄用的F5設備進行間諜活動，並出現新型態社交工程攻擊。此外，微軟修補了Wi-Fi驅動程式的高風險漏洞。企業應加強資安防護，立即更新相關設備軟體，並提升員工資安意識，防範釣魚攻擊和漏洞利用。