繼勒索軟體駭客組織CrazyHunter攻擊馬偕和彰基,有駭客組織也加入行列,對臺灣中大型醫院發動攻擊,而引起全臺高度關注。
根據國內多家媒體報導,駭客組織NightSpire攻擊中壢長慎醫院,並聲稱竊得大量病歷資料,由於長慎醫院是老年專科醫院,專門照顧洗腎、糖尿病等慢性病患者,一旦資料外流,不光是病人隱私曝光,還有可能影響連續就醫的記錄,干擾醫生的診斷。
【攻擊與威脅】
中壢長慎醫院傳出遭駭客組織NightSpire攻擊,駭客聲稱竊得800 GB資料
今年2月、3月,勒索軟體駭客組織CrazyHunter傳出對馬偕、彰基發動攻擊,衛生福利部不排除駭客將系統性對全臺中大型醫院下手,如今傳出也有其他駭客加入攻擊醫院的行列。
根據民視新聞網4月20日的報導,位於桃園中壢的老年專科醫院長慎醫院,於4月13日遭到駭客組織NightSpire攻擊,導致網路掛號、初診、醫師開處方箋等業務停擺。長慎醫院也在網站發出公告,表示電腦系統異常,他們暫停掛號並改為現場叫號,醫師手寫處方因應。後續21日中央社、聯合新聞網、壹蘋新聞網等多家媒體報導,衛生福利部資訊處長李建璋接受媒體採訪證實此事。
今天資安業者竣盟科技也揭露他們的調查結果,駭客聲稱握有13萬張含有病徵及個資的醫療影像、10萬份電子病歷文件,以及數百萬筆實驗室、X光、CT、MRI的記錄。而對於駭客入侵的手法,竣盟科技認為很有可能透過釣魚郵件、社交工程,也不排除是利用尚未修補的已知漏洞得逞。
專門研發半導體製程設備、被動元件製程設備、LED製程設備的萬潤科技,於4月20日在股市公開觀測站發布資安重訊,表示有資訊系統遭受網路攻擊的情況,且病毒入侵部分主機與電腦。但對於駭客使用的病毒為何,該公司並未透露。
針對這起事故可能帶來的影響,萬潤表示根據初步評估,對於公司營運無重大影響,沒有個資、機密或重要文件外流的跡象。
其他攻擊與威脅
◆安卓惡意軟體SuperCard X透過NFC中繼攻擊竊取信用卡資料
◆日本警告挾持證券帳號攻擊升溫,駭客網路下單中國股票並洗劫數億美元資產
【漏洞與修補】
研究人員Ji'an Zhou在深度學習框架PyTorch發現重大層級的漏洞CVE-2025-32434,指出該框架在使用名為torch.load的功能,並搭配weights_only=True的功能參數載入模型的過程裡,他能夠突破安全防護機制並遠端執行任意程式碼(RCE),4.0版CVSS風險達到9.3分(滿分10分),相當危險。這項弱點影響去年10月發布的2.5.1版,PyTorch於今年1月推出的2.6.0版予以修補。
如前所述,CVE-2025-32434的問題,在於特定功能的使用方式可能產生資安風險。Ji'an Zhou指出,照理來說,torch.load是底層資料載入工具,而weights_only=True是高階模型載入API的配置,通常不會一起使用,PyTorch的正式文件卻提及,開發者應同時使用兩者來降低相關資安風險,然而,這麼做,反而產生問題。
其他漏洞與修補
◆針對微軟4月例行更新修補的權限提升漏洞CVE-2025-21204,研究人員公布細節
【資安產業動態】
微軟4月中旬公告,基於安全考量,微軟將預設關閉Microsoft 365及Office 2024中的ActiveX。去年9月微軟決定預設關閉Office及M365應用程式中的ActiveX,但是還要用戶主動選擇。那時用戶需在「信任中心設定」頁中的ActiveX設定選項,選擇「以最小限制關閉所有控制項前提示我」。但微軟說,這設定可能讓攻擊者利用社交工程或惡意檔案濫用,而為惡意活動開了大門。新的預設設定可完全封鎖控制、降低惡意程式碼執行的風險。因此,用戶如果開啟包含ActiveX控制項的檔案,M365應用程式的上方就會顯示:「封鎖內容:本檔案內的ActiveX內容已經封鎖。」
不過,只有在之前從未手動設定ActiveX設定的用戶會收到這通知。關閉ActiveX物件後,用戶就無法再和M365 ActiveX物件互動或新增物件。現有檔案的ActiveX物件則會呈現靜態圖像,但無法再使用。
後量子資安產業聯盟成立屆滿一年,數產署頒布專為臺灣設計的PQC遷移指引
去年臺灣資安大會上,數位發展部數位產業署宣布成立「後量子資安產業聯盟」(PQC-CIA),目標是凝聚我國產官學研能量,確保臺灣具有後量子密碼準備(PQC Ready)的能力,同時加速後量子資安產業的發展,如今一年過去,該聯盟揭露最新成果。
在2025 CYBERSEC臺灣資安大會第二天(4月16日),數產署與PQC-CIA聯盟在臺灣資安館展區宣布,正式發表我國首版《後量子密碼遷移指引》1.0版,目的是幫助對於PQC遷移毫無頭緒的臺灣企業組織,能有一套可依循的具體工作項目來展開行動。
對於我國後量子產業發展,數位發展部數位產業署署長林俊秀指出,臺灣已經關注PQC議題多年,從學界到產業,現在國內已經有7家業者,投入後量子密碼實測,已有初期成果展現,並需要更多產業投入。
近期資安日報
【4月21日】微軟3月修補的NTLM漏洞出現超過10起實際濫用的攻擊行動
