近期發現多起資安事件！駭客透過假LINE應用程式竊取帳號，Windows NTLM漏洞可免密碼登入內部系統，iPhone則曝出零點擊漏洞，駭客可遠端攻擊。強烈建議立刻更新系統、啟用雙重驗證，並避免點擊不明連結，保護個資安全！

DollyWay 惡意軟體已攻擊超過 2 萬個 WordPress 網站，Next.js 也爆發重大身份驗證繞過漏洞。UAT-5918 駭客組織針對台灣關鍵基礎設施發動攻擊，EncryptHub 利用零日漏洞攻擊。勒索軟體團體 RansomHub 更開發工具，專門繞過資安防護！

駭客假冒國稅局發送詐騙郵件竊取機密。殭屍網路感染 86,000 台 IoT 設備，發動 DDoS 攻擊。台灣醫療機構遭勒索軟體攻擊，彰基與馬偕中招。不法分子用 AI 製作假 YouTube CEO 影片騙取帳密。VMware 零日漏洞仍有 4 萬台未修補，駭客可入侵系統發動攻擊。

Palo Alto 防火牆漏洞讓全球數千台設備遭駭，急需修補！Microsoft 365 也遭13萬殭屍設備攻擊，破解密碼繞過MFA！中國駭客利用「Silver Fox」假冒醫療軟體散佈惡意軟體，影響全球企業與醫療機構！此外，ShadowPad勒索攻擊全球企業，WordPress

駭客利用 AWS AMI漏洞、思科設備漏洞（Salt Typhoon）、Ivanti SSL VPN零日攻擊、ERP弱點，大規模入侵企業與政府系統！此外，Palo Alto 防火牆漏洞 正遭攻擊，數千台設備暴露高風險！ 立即更新修補、加強存取控管，避免成為下一個受害者！

駭客攻擊手法升級！從繞過MFA的釣魚攻擊、KerioControl RCE漏洞利用，到馬偕醫院勒索軟體事件，全球資安警報響起！更驚人的是，舊漏洞 ThinkPHP、ownCloud 捲土重來，AWS 也遭遇「whoAMI」陷阱，企業雲端面臨新風險。你的系統還安全嗎？ 立即檢查漏洞

近期資安事件頻傳！Subaru車聯網漏洞讓駭客遠控車輛，AI公司DeepSeek資料外洩，俄羅斯駭客利用7-Zip漏洞竊取資料，越南XE集團長期侵害企業系統，駭客還攻擊Microsoft 365帳號繞過雙重驗證。提高防護，強化密碼和多因素驗證，保護您的數位安全！

近期資安新聞中，Check Point揭露新型勒索軟體FunkSec，駭客利用AI工具降低攻擊門檻，已對85家企業發動攻擊。同時，AWS S3面臨新威脅，攻擊者利用外洩金鑰加密數據，迫使受害者支付贖金。此外，惡意軟體Zqxq針對電子賀卡網站進行攻擊，Fortinet防火牆配置外洩

本週資安警鐘大作！台灣遭親俄駭客NoName057發動DDoS攻擊，超過30個政府機構與企業受害；Ivanti VPN漏洞被濫用，敏感資料面臨威脅；惡意插件PhishWP竊信用卡；駭客利用OAST工具散播惡意軟體；MirrorFace駭客對日本連續攻擊200次。

資安漏洞如何防範？這篇教你五大關鍵措施！ 企業面對日益嚴峻的網絡威脅，如何有效應對漏洞成為核心挑戰。本篇文章介紹從資產管理到資安教育的五大緩解措施，助你全面提升防禦能力，包含軟硬體盤點、漏洞修補、多因子認證、EDR 部署及資安意識訓練，打造更安全的企業環境。

在數位化時代，企業面臨著日益嚴峻的資安風險，其中80%的資安攻擊源自於未管理的裝置，而74%則與資安漏洞有關。若企業未能及時識別與處理這些風險，將可能暴露於危機之中。深入探討如何透過資安曝險盤點，有效識別與管理企業的資安風險。WiZON資安曝險盤點服務幫助企業從資產管理、漏洞發現

本週的網路安全新聞充滿警訊，從偽裝成知名 Python 函式庫的惡意套件竊取 AWS 憑證，到利用已知漏洞的網路釣魚攻擊和數千個假購物網站竊取信用卡資訊，攻擊手法層出不窮。D-Link 停止支援的 NAS 設備漏洞以及 Microsoft 零時差漏洞也提醒企業和個人保持系統更新。

最新資安警報全面揭示攻擊手法！駭客利用假 Google Meet 攻擊 Windows 和 macOS，用戶不慎點擊假「修復」按鈕即中招！VMware 和 Fortinet 也接連曝出漏洞，讓企業網路安全面臨更大風險。新一代 Qilin.B 勒索軟體更進一步強化加密並針對備份系統

駭客組織對台連環出擊，企業個資遭殃 親俄駭客組織 NoName057 再次對台灣多家企業與政府機構發動 DDoS 攻擊，台塑化、緯創、聯電等大公司皆未能倖免。而 Ivanti、微軟等知名軟體也接連爆出嚴重漏洞，駭客利用這些漏洞展開攻擊，企業急需更新補丁以應對威脅。另一方面，駭客

銀行網站遭攻擊，AI 駭客新手法曝光.10月初，第一銀行的網路銀行「第e個網」遭遇DDoS攻擊，幸好啟動防禦機制，網站未受影響。而 Ivanti、Zimbra 與 Linux 系統也相繼爆出高危漏洞，可能導致未經授權存取與遠端命令執行，企業需儘快更新補丁以防範攻擊。此外，俄羅斯駭

GitLab 發現高達 CVSS 10.0 分的嚴重漏洞，駭客可繞過身份驗證存取系統，GitHub 開發者也遭到偽造通知攻擊，植入竊資軟體。台灣綠能企業崑鼎遭遇網攻，所幸未造成重大營運損害。Cellopoint 郵件閘道系統亦曝露於高危漏洞，駭客可取得系統管理員權限，企業亟需更新

企業面臨重大資安風險，漏洞與攻擊頻現,Ivanti Cloud Services 發現嚴重漏洞，駭客可透過命令注入取得對設備的控制權，AutoGPT 的漏洞更引發全球44萬個專案的安全危機。此外，VMware vCenter Server 的嚴重漏洞使企業虛擬系統暴露於遠端程式碼

企業資料外洩風險激增，多重漏洞來襲。從 Veeam Backup & Replication 發現的嚴重漏洞到親俄駭客對台灣金融機構的 DDoS 攻擊，企業數據面臨空前威脅！Veeam 的漏洞讓駭客得以竊取機密資料，橫向滲透網絡，並引發潛在巨額損失。與此同時，Ivanti 和 A

最新一波駭客活動來襲，涵蓋後門程式、網路釣魚、瀏覽器漏洞等多種攻擊手段，企業資安面臨空前挑戰！HZ RAT 後門程式針對 macOS 用戶，竊取個資；網路釣魚活動利用二維碼繞過防禦，成功騙取憑證；而惡意驅動程式 PoorTry 更能刪除 EDR 核心元件，為勒索軟體鋪路。此外，駭

駭客升級攻勢，從數據竊取到防禦摧毀 。最新一波駭客活動來襲，涵蓋後門程式、網路釣魚、瀏覽器漏洞等多種攻擊手段，企業資安面臨空前挑戰！HZ RAT 後門程式針對 macOS 用戶，竊取個資；網路釣魚活動利用二維碼繞過防禦，成功騙取憑證；而惡意驅動程式 PoorTry 更能刪除