🔐 國內資安動態
12 月第一週,台灣多個產業傳出勒索軟體相關事件,涵蓋連鎖零售、製造業與科技業。部分企業公告檔案或伺服器遭加密,亦有案例顯示供應商遭駭,間接影響企業研發或營運系統,顯示供應鏈風險仍是企業防護弱點。
🌍 國際事件焦點
- 韓國大型電商發生大規模個資外洩事件,影響人數達數千萬。
- 韓國金融產業先前的勒索軟體攻擊,調查顯示與國家級駭客行動有關,攻擊者透過代管服務商擴散影響。
- 歐洲組織亦傳出會員管理系統遭未授權存取,導致個資外洩。
🛠️ 漏洞與修補
- React Server Components 公布高風險漏洞後,短時間內即被駭客實際利用。
- Android 修補兩項已遭濫用的零時差漏洞。
- 工控與網路設備的舊漏洞再度被納入已知遭利用清單,顯示長期未更新的系統風險仍高。
📈 威脅趨勢觀察
- AI 驅動的攻擊工具開始在地下圈流通,可能降低攻擊門檻。
- 殭屍網路持續利用已知漏洞,對台灣及多國發動掃描與攻擊。
- 亞太地區殭屍網路活動頻繁,台灣仍屬高風險目標之一。
✅ 我們的提醒
企業應持續強化:
- 漏洞與修補管理時效
- 供應商與第三方資安風險控管
- 勒索軟體事件的即時通報與應變能力
參考文章:https://www.ithome.com.tw/news/172675