本週資安亮紅燈：假Advcash套件藏反向Shell威脅電商，釣魚信詐租金蔓延歐加，駭客假AI工具入侵迪士尼竊1.1TB資料，親俄組織DDoS癱瘓荷蘭政府網站，駭客還濫用Azure雲資源挖礦，供應鏈與雲端安全成防線重點。

Zoom驚爆遠端操控詐騙，PyTorch傳出高風險RCE漏洞，惡意NPM套件暗藏反向Shell威脅電商安全，Rack核心漏洞恐洩漏敏感資料，WooCommerce則遭釣魚更新攻擊，企業與開發者務必提高警覺，加強防護！

近期發現多起資安事件！駭客透過假LINE應用程式竊取帳號，Windows NTLM漏洞可免密碼登入內部系統，iPhone則曝出零點擊漏洞，駭客可遠端攻擊。強烈建議立刻更新系統、啟用雙重驗證，並避免點擊不明連結，保護個資安全！

一週資安警報：免費VPN恐成中國政府監控工具、Windows爆零日漏洞遭駭客勒索、VSCode擴充套件藏挖礦病毒、監視器被變殭屍網路、Ivanti VPN重大漏洞已遭中國駭客利用你的設備，可能正被暗中操控！

駭客攻擊手法轉變！2024年，79%的網路入侵不再依賴惡意軟體，改用竊取帳號密碼與社交工程攻擊。語音釣魚暴增442%。AI技術助長駭客生成高效詐騙訊息。針對VPN設備和信用卡資訊的攻擊愈發猖獗。企業應強化憑證安全，並提高對社交工程的警覺，防範日益精密的網路威脅。

DollyWay 惡意軟體已攻擊超過 2 萬個 WordPress 網站，Next.js 也爆發重大身份驗證繞過漏洞。UAT-5918 駭客組織針對台灣關鍵基礎設施發動攻擊，EncryptHub 利用零日漏洞攻擊。勒索軟體團體 RansomHub 更開發工具，專門繞過資安防護！

本週資安警報大爆發！Akira 勒索軟體繞過EDR防禦，改攻IoT監視器入侵企業；Lazarus針對npm開發者植入惡意程式，竊取憑證；Medusa鎖定美國關鍵基礎設施，RaaS模式擴散威脅；更驚人的是，Black Basta & Cactus竟共用惡意工具BackConnect

駭客假冒國稅局發送詐騙郵件竊取機密。殭屍網路感染 86,000 台 IoT 設備，發動 DDoS 攻擊。台灣醫療機構遭勒索軟體攻擊，彰基與馬偕中招。不法分子用 AI 製作假 YouTube CEO 影片騙取帳密。VMware 零日漏洞仍有 4 萬台未修補，駭客可入侵系統發動攻擊。

Palo Alto 防火牆漏洞讓全球數千台設備遭駭，急需修補！Microsoft 365 也遭13萬殭屍設備攻擊，破解密碼繞過MFA！中國駭客利用「Silver Fox」假冒醫療軟體散佈惡意軟體，影響全球企業與醫療機構！此外，ShadowPad勒索攻擊全球企業，WordPress

駭客攻擊手法升級！從繞過MFA的釣魚攻擊、KerioControl RCE漏洞利用，到馬偕醫院勒索軟體事件，全球資安警報響起！更驚人的是，舊漏洞 ThinkPHP、ownCloud 捲土重來，AWS 也遭遇「whoAMI」陷阱，企業雲端面臨新風險。你的系統還安全嗎？ 立即檢查漏洞

近期資安事件頻傳！Subaru車聯網漏洞讓駭客遠控車輛，AI公司DeepSeek資料外洩，俄羅斯駭客利用7-Zip漏洞竊取資料，越南XE集團長期侵害企業系統，駭客還攻擊Microsoft 365帳號繞過雙重驗證。提高防護，強化密碼和多因素驗證，保護您的數位安全！

本週資安警鐘大作！台灣遭親俄駭客NoName057發動DDoS攻擊，超過30個政府機構與企業受害；Ivanti VPN漏洞被濫用，敏感資料面臨威脅；惡意插件PhishWP竊信用卡；駭客利用OAST工具散播惡意軟體；MirrorFace駭客對日本連續攻擊200次。

Citrix 警告黑客利用密碼噴灑攻擊其 NetScaler 設備。惡意廣告活動透過偽造驗證碼頁面，誘導用戶安裝惡意程式。中國駭客組織將目標從台灣轉向韓國，專攻企業 ERP 系統。駭客組織透過 GitHub 發布偽造程式碼，竊取超過 39 萬個 WordPress 帳密。

近期資安威脅頻傳！台灣企業正遭遇以虛假報價為名的釣魚郵件攻擊，利用漏洞竊取敏感資訊；駭客還利用Word檔案修復功能引誘用戶洩露帳號。Veeam與Mitel等企業軟體接連爆出高危漏洞，可能導致未授權存取及遠端程式執行。此外，WhatsUp Gold受PoC漏洞影響，凸顯立即更新軟體

近期，網路安全領域連續曝光數起重大攻擊事件，包括物聯網平台 OvrC 安全漏洞、Palo Alto Networks 防火牆大規模攻擊，以及中國 APT 組織「Gelsemium」首次使用 Linux 惡意軟體「WolfsBane」。駭客透過零日漏洞和新型後門程式攻擊企業網路，竊

本週的網路安全新聞充滿警訊，從偽裝成知名 Python 函式庫的惡意套件竊取 AWS 憑證，到利用已知漏洞的網路釣魚攻擊和數千個假購物網站竊取信用卡資訊，攻擊手法層出不窮。D-Link 停止支援的 NAS 設備漏洞以及 Microsoft 零時差漏洞也提醒企業和個人保持系統更新。

在數位經濟的高速發展下，企業正面臨前所未有的資安挑戰，駭客將數位轉型視為新的掘金機會，特別是針對供應鏈的脆弱環節展開精密攻擊。這篇文章深入剖析數位經濟成為駭客目標的原因，並提供企業資安準備指南，從NIST CSF 2.0框架到端點安全防護，幫助企業建立全面資安防線，應對日益複雜的

奧丁丁雲端儲存庫配置疏漏，導致76萬臺灣旅客訂房資料外洩，成為本週最關注的資安事件之一。此次資料洩露涉及旅客姓名和電子郵件，雖不包含敏感資訊，仍讓人擔憂潛在的垃圾郵件與釣魚攻擊風險。除此之外，Astaroth 銀行惡意軟體復出，透過釣魚攻擊竊取用戶敏感資訊，令人警惕。隨著卡西歐遭

駭客組織對台連環出擊，企業個資遭殃 親俄駭客組織 NoName057 再次對台灣多家企業與政府機構發動 DDoS 攻擊，台塑化、緯創、聯電等大公司皆未能倖免。而 Ivanti、微軟等知名軟體也接連爆出嚴重漏洞，駭客利用這些漏洞展開攻擊，企業急需更新補丁以應對威脅。另一方面，駭客

企業資料外洩風險激增，多重漏洞來襲。從 Veeam Backup & Replication 發現的嚴重漏洞到親俄駭客對台灣金融機構的 DDoS 攻擊，企業數據面臨空前威脅！Veeam 的漏洞讓駭客得以竊取機密資料，橫向滲透網絡，並引發潛在巨額損失。與此同時，Ivanti 和 A