DollyWay 惡意軟體已攻擊超過 2 萬個 WordPress 網站，Next.js 也爆發重大身份驗證繞過漏洞。UAT-5918 駭客組織針對台灣關鍵基礎設施發動攻擊，EncryptHub 利用零日漏洞攻擊。勒索軟體團體 RansomHub 更開發工具，專門繞過資安防護！

本週資安警報大爆發！Akira 勒索軟體繞過EDR防禦，改攻IoT監視器入侵企業；Lazarus針對npm開發者植入惡意程式，竊取憑證；Medusa鎖定美國關鍵基礎設施，RaaS模式擴散威脅；更驚人的是，Black Basta & Cactus竟共用惡意工具BackConnect

駭客假冒國稅局發送詐騙郵件竊取機密。殭屍網路感染 86,000 台 IoT 設備，發動 DDoS 攻擊。台灣醫療機構遭勒索軟體攻擊，彰基與馬偕中招。不法分子用 AI 製作假 YouTube CEO 影片騙取帳密。VMware 零日漏洞仍有 4 萬台未修補，駭客可入侵系統發動攻擊。

駭客攻擊手法升級！從繞過MFA的釣魚攻擊、KerioControl RCE漏洞利用，到馬偕醫院勒索軟體事件，全球資安警報響起！更驚人的是，舊漏洞 ThinkPHP、ownCloud 捲土重來，AWS 也遭遇「whoAMI」陷阱，企業雲端面臨新風險。你的系統還安全嗎？ 立即檢查漏洞

近期資安新聞中，Check Point揭露新型勒索軟體FunkSec，駭客利用AI工具降低攻擊門檻，已對85家企業發動攻擊。同時，AWS S3面臨新威脅，攻擊者利用外洩金鑰加密數據，迫使受害者支付贖金。此外，惡意軟體Zqxq針對電子賀卡網站進行攻擊，Fortinet防火牆配置外洩

微軟在 12 月例行更新中修復 72 項漏洞，有零時差漏洞已遭黑客利用。緊接著，中國駭客濫用VSCode隧道功能作為隱形後門，攻擊南歐企業，手法隱匿難偵，讓合法工具成為攻擊武器。能源產業羅馬尼亞最大電力公司 Electrica 遭 Lynx 勒索軟體攻擊，威脅國家經濟與民生穩定。

本週的資安世界充滿挑戰，從美國供應鏈軟體公司 Blue Yonder 被勒索軟體攻擊導致全球物流受挫，到俄羅斯駭客 RomCom 利用 Firefox 和 Windows 零日漏洞，無需用戶操作即可發動網路間諜攻擊。此外，Linux 系統首次遭受 UEFI 恶意软体 Bootki

資安業界本週揭露多起針對台灣企業和全球組織的網路攻擊。台灣企業 Facebook 粉專管理員成駭客攻擊目標，詐騙郵件誘導下載惡意軟體。駭客亦利用 DocuSign API 發送虛假發票，掩護網攻；Palo Alto Networks 軟體遭遠端憑證重置漏洞攻擊，官方呼籲更新並更改

最新資安警報全面揭示攻擊手法！駭客利用假 Google Meet 攻擊 Windows 和 macOS，用戶不慎點擊假「修復」按鈕即中招！VMware 和 Fortinet 也接連曝出漏洞，讓企業網路安全面臨更大風險。新一代 Qilin.B 勒索軟體更進一步強化加密並針對備份系統

奧丁丁雲端儲存庫配置疏漏，導致76萬臺灣旅客訂房資料外洩，成為本週最關注的資安事件之一。此次資料洩露涉及旅客姓名和電子郵件，雖不包含敏感資訊，仍讓人擔憂潛在的垃圾郵件與釣魚攻擊風險。除此之外，Astaroth 銀行惡意軟體復出，透過釣魚攻擊竊取用戶敏感資訊，令人警惕。隨著卡西歐遭

最新一波駭客活動來襲，涵蓋後門程式、網路釣魚、瀏覽器漏洞等多種攻擊手段，企業資安面臨空前挑戰！HZ RAT 後門程式針對 macOS 用戶，竊取個資；網路釣魚活動利用二維碼繞過防禦，成功騙取憑證；而惡意驅動程式 PoorTry 更能刪除 EDR 核心元件，為勒索軟體鋪路。此外，駭

從駭客假冒 WinRAR 官網騙取用戶安裝惡意軟體，到 GitHub 的企業伺服器出現嚴重安全漏洞，再到新型勒索軟體利用偽造的 Windows 更新界面進行攻擊，威脅層出不窮。企業應加強對第三方軟體的檢查，定期更新安全補丁，並保持高水平的安全意識，以防止潛在攻擊帶來的巨大風險。

RansomHub自2024年2月崛起，成為全球最具威脅的勒索軟體組織之一。繼承了Knight的技術，並吸納了眾多犯罪分子，RansomHub不僅能突破EDR防護，更利用漏洞、合法憑證和錯誤配置進行精密攻擊。其影響已波及全球，包括美國、英國、西班牙及台灣等多家企業。

資安領域曝露出一系列重大漏洞和攻擊威脅，從思科已停產的產品出現無法修補的漏洞，到微軟8月例行更新中爆出的10個零日漏洞，還有RansomHub引入的新型勒索軟體專門停用端點偵測防禦，以及長達18年未解的“0.0.0.0 Day”漏洞重新浮現。這些事件警示企業應該定期更新系統、升級

從中國駭客組織 APT10 攻擊日本關鍵設施、Apache OFBiz ERP 零日漏洞、到 Android 和 Roundcube Webmail 系統中的高風險漏洞被揭露，再加上勒索軟體對中小型企業的持續威脅，特別是電子郵件攻擊激增了293%。這些事件強調了保持系統更新的重要

藍天電腦和華邦電子遭到駭客攻擊，GitHub 假冒資安團隊進行釣魚郵件攻擊，中國駭客利用 FortiGate 防火牆漏洞入侵荷蘭國防部，PHP 和微軟則修補了多個重大資安漏洞。企業應加強網路安全防護，及時更新漏洞補丁，提升員工安全意識，並對合作廠商進行嚴格的資安管理，確保系統和數

匯整一週資安新聞焦點：🛡 駭客攻擊：伊朗 APT42 駭客冒充媒體及 NGO 發送釣魚郵件，隱匿行蹤使用多種迴避偵測手法。🔓 資安漏洞：Leviathan Security Group 揭露的 TunnelVision 漏洞可繞過 VPN 封裝攔截流量，提醒使用者注意

LockBit勒索軟體的霸道崛起，由1.0至3.0的進化軌跡。LockBit 2.0以Linux、VMware為攻擊目標，具高效率的加密與竊密速度，熟練運用合法工具掩飾非法行徑。LockBit 3.0更進一步，具備反分析、反偵察、合法工具操控等高階功能，攻擊範圍全球擴大。

探討常見的入侵途徑，從社交工程到弱點利用，再到供應鏈的漏洞。這些入侵方式不僅具有挑戰性，而且攻擊者經常巧妙地運用它們，以進一步加強他們的攻擊。 除了探討頭痛的資安問題，WIZON資安專家更分享一系列實用的方法和最佳實踐，幫助您降低勒索軟體入侵的風險,強化自身資安防護.