延續蔡英文前總統的「資安即國安」的戰略核心基礎,賴清德團隊本週正式公布《國家資通安全戰略 2025——資安即國安》,當中提及現今臺灣的資安態勢相當嚴峻,光是是漸進式的做法,恐難以應付相關威脅。
這個新戰略的頒布,意義重大,因為不光是為臺灣確立國家安全的願景,更強調要提升全社會的防衛韌性。
【攻擊與威脅】
中國駭客透過網路論壇散布惡意程式,針對臺灣、維吾爾、圖博人士而來
英國國家網路安全中心(NCSC)針對臺灣、圖博、維吾爾族的團體與個人提出警告,中國駭客正在使用間諜軟體BadBazaar和Moonshine,鎖定可能對中國政府認為會帶來威脅的人士發動攻擊,對手機進行監控。
這些駭客主要針對與臺灣、圖博、新疆維吾爾自治區、民主運動(包含香港),以及法輪功有關的人士而來,針對的對象涵蓋非政府組織(NGO)、記者,以及與上述對象有往來的企業及人士而來。
針對駭客散布間諜軟體的手法,NCSC指出主要是採用木馬化(Trojanising)合法應用程式的方式進行,將惡意功能埋入,一旦使用者不慎安裝,這些「應用程式」在使用者不知情的情況下,取得各式權限,這些包含:麥克風、相機、手機簡訊、相片、地理位置資料。
俄羅斯駭客EncryptHub遭起底,此人黑錢白錢都要拿,既從事網路犯罪卻又通報漏洞拿獎金
上個月微軟修補微軟管理主控臺(MMC)零時差漏洞CVE-2025-26633(MSC EvilTwin),通報此事的趨勢科技指出,將其用於實際攻擊的駭客身分,為匿稱為EncryptHub、LARVA-208、Water Gamayun的俄羅斯駭客組織。有另一家資安業者針對該組織進行調查,指出駭客不只從事網路犯罪,也一方面從事白帽駭客的工作,向企業通報漏洞賺取獎金。
資安業者Outpost24指出,他們針對EncryptHub著手進行調查,結果發現駭客一系列的操作安全(OPSEC)失誤,曝露了該組織的生態系統關鍵元件,使得研究人員能夠更深入映射駭客的手法,並詳細剖析他們的攻擊鏈。
研究人員特別提及,EncryptHub一面從事網路犯罪,卻也想要參與資安研究員的工作,其中兩個微軟於今年3月修補的資安漏洞CVE-2025-24061、CVE-2025-24071,就是EncryptHub使用SkorikARI的名字成功通報。但Outpost24認為,EncryptHub很有可能也將上述兩項漏洞用於攻擊行動。
感應器製造商Sensata透過8-K表格向美國證券交易委員會通報,該公司在4月6日遭到勒索軟體攻擊,部分裝置遭到加密,而且已有文件被竊。
Sensata表示在發現攻擊之後,立即啟動回應機制,企圖遏止攻擊行動,包括主動關閉網路,也在第三方資安專家的協助下展開調查,並通知執法部門,但他們並未透露駭客的來歷或所使用的勒索軟體。
此攻擊行動已經影響了Sensata的日常運作,包括出貨、取貨、生產製造,以及其他各種業務。Sensata實施了臨時措施以恢復某些功能,目前尚無法確定全面恢復的時間表。根據初步調查的結果,該公司亦發現有部分內部文件被竊,正在識別及審查所涉及文件。
其他攻擊與威脅
◆AWS EC2代管的網站存在已知SSRF弱點,已被用於竊取AWS帳密資料
◆惡意程式AkiraBot濫用OpenAI的API,對網站表單進行轟炸
◆俄羅斯駭客Gamaredon鎖定烏克蘭軍事行動而來,企圖透過外接式裝置竊取機密資料
【漏洞與修補】
無線點對點檔案傳輸應用程式Quick Share存在弱點,可造成服務中斷、未經授權寫入檔案
去年8月資安業者SafeBreach指出,他們在Google與三星合作推出的無線檔案傳輸機制Quick Share當中,發現10項資安漏洞,並將它們統稱為QuickShell,Google獲報後將這些漏洞登記為CVE-2024-38271、CVE-2024-38272(4.0版CVSS風險評為5.9、7.1)並進行修補,如今SafeBreach透露,他們檢查Google的修補程式,發現新的弱點CVE-2024-10668,攻擊者有機會在未經授權的情況下將檔案傳送到用戶設備。
針對研究人員的發現,Google發布1.0.2002.2版Quick Share進行修補,並將這些弱點登記為CVE-2024-10668,CVSS風險評為5.9分。
其他漏洞與修補
◆Joomla存在SQL注入漏洞,以及可繞過多因素驗證的弱點
【資安防禦措施】
4月9日國家資通安全研究院發布最新一期的國際資安政策法制觀測週報,當中特別提及4月8日國家安全會議正式公布的《國家資通安全戰略 2025——資安即國安》,強調我國為了因應迫切的危機,包含國家支援的駭客活動、AI與量子科技的潛在威脅、勒索軟體攻擊、智慧財產間諜等各式挑戰,難以透過漸進式的做法來應對,應該要大幅提升資安應變目標、能力與韌性。
新公布的資安戰略主要以四大支柱為核心,涵蓋全社會防衛韌性、國土防衛與關鍵基礎設施、關鍵產業與供應鏈,以及AI應用與安全。
此戰略採取兩大準則實行,分別是資安治理與防護,以及戰略夥伴鏈結。再者,其執行的基礎是經由國家資安戰情協同應變中心主導,整合六塊基礎聯防體系、跨部會協防體系,以及戰略夥伴國際合作的運作;另一方面,本戰略也強調正規化強化國家資通安全會報及資訊資安預算。
近期資安日報
【4月10日】中華資安投資奧義智慧,攜手拓展市場、提升國際能見度
