資安

基於安全考量，微軟今年4月起預設關閉Microsoft 365中的ActiveX控制項

微軟內部Log系統錯誤，導致部分企業用戶的Entra帳號在臺北時間4月20日下午無故被鎖定

資安業者Zscaler揭露中國駭客Mustang Panda（Earth Preta、RedDelta、TA416）鎖定緬甸的攻擊行動，並指出駭客利用一批新的工具，使得行蹤變得更加隱匿難以察覺

Socket揭露惡意NPM套件偽裝成Advcash金流工具，於付款成功時觸發反向Shell連線，攻擊者可遠端接管伺服器，威脅企業電商交易流程安全

資安業者Check Point提出警告，他們發現微軟上個月修補的NTLM雜湊值洩露漏洞已出現實際攻擊，在一週內出現超過10起，其中一起疑為俄羅斯駭客所為

資安公司Cymulate揭露Windows工作排程工具可被濫用進行UAC繞過與SYSTEM提升權限，並透過後設資料覆寫事件記錄，可能造成事件後續調查困難

在2025臺灣資安大會上，數發部數產署與後量子資安產業聯盟正式發布《後量子密碼遷移指引》1.0版，負責制定這項指引的資策會指出，PQC遷移程序主要分為4大步驟，識別加密資產最關鍵，因此他們在4月底也將推出自動化加密盤點工具，加速業者盤點應用系統的加密現況，以便確認遷移的優先順序與方向

從2月初接連在臺犯案的勒索軟體駭客組織CrazyHunter，本週趨勢科技公布該組織攻擊手法，指出駭客運用可從GitHub取得的工具作案，並搭配自帶驅動程式（BYOVD）手法，而能迴避資安系統的偵測