近年來，資安威脅情勢日益嚴峻，勒索軟體攻擊、漏洞利用等事件層出不窮。本文將針對近期(2025年2月17日)的資安事件與網路安全趨勢進行分析，聚焦勒索軟體、惡意程式以及相關漏洞，同時檢視最新的防禦措施與應對策略。

### 勒索軟體與惡意程式威脅分析

雖然當前沒有證據顯示網路犯罪份子利用人工智慧(AI)開發惡意程式(Mick Baccio, Splunk SURGe)，但攻擊者正在探索利用AI自動化現有的攻擊方法，以擴大攻擊規模。Splunk SURGe全球安全策略師Mick Baccio指出，攻擊者主要利用AI系統在攻擊鏈的其他階段，例如偵察和網路釣魚，以獲取受害者網路的初始訪問權限。

### Ivanti VPN 零日漏洞攻擊與新型惡意程式

近期，Ivanti發布警告，指出CVE-2025-0282漏洞已在實際環境中被利用。該漏洞是一個嚴重的堆疊緩衝區溢位漏洞，允許未經身份驗證的遠端攻擊者執行任意程式碼(TWCERT/CC, Ivanti 旗下Connect Secure)。資安公司Mandiant在調查利用CVE-2025-0282漏洞的攻擊時，發現了先前未知的惡意程式家族，並將其命名為DryHook和PhaseJam(SecurityWeek, Exploitation of new Ivanti VPN zero-day)。目前尚未將這些惡意程式與已知的威脅組織建立關聯。Ivanti已針對Connect Secure、Policy Secure 和 ZTA Gateways 發布資安公告，強烈建議用戶儘速評估並安裝修補程式(TWCERT/CC, Ivanti 旗下Connect Secure)。

### DeepSeek敏感資料暴露事件

資安公司發現，中國開發的 DeepSeek 模型存在大量敏感資料暴露於網路的風險(ETtoday, 資安公司：DeepSeek大量敏感資料暴露於網路)。這引發了人們對於AI模型安全性的擔憂，以及各國政府應如何應對此類風險的討論(ETtoday, 中國DeepSeek爆紅「資安惹議」)。

### 漏洞警示與供應鏈安全

TWCERT/CC(台灣電腦網路危機處理暨協調中心)發布了Ivanti Connect Secure、Policy Secure 和 ZTA Gateways 存在重大資安漏洞(CVE-2025-0282)的通報，提醒企業用戶注意(TWCERT/CC, Ivanti 旗下Connect Secure)。此外，TWCERT/CC也發布了2025年資安趨勢與供應鏈安全挑戰的分析報告，強調供應鏈安全在整體資安防護中的重要性(TWCERT/CC, 2025年資安趨勢與供應鏈安全挑戰)。

### 防禦建議與總結

面對日益複雜的資安威脅，企業應採取以下措施加強防護：

* **及時修補漏洞：** 密切關注廠商發布的資安公告，並及時安裝修補程式，以避免漏洞被利用。
* **加強身份驗證：** 採用多因素身份驗證等措施，以提高身份驗證的強度。
* **強化供應鏈安全：** 評估供應商的安全性，並建立完善的供應鏈風險管理機制。
* **監控異常活動：** 部署安全監控工具，及時發現和響應異常活動。
* **提升員工資安意識：** 定期進行資安意識培訓，提高員工的警覺性。

2025年的資安挑戰不僅來自於傳統的惡意程式和漏洞，更需要關注AI技術在攻擊中的應用以及供應鏈安全風險。只有不斷提升防禦能力，才能有效應對不斷變化的資安威脅。

### 參考文獻

ETtoday. (2025年1月30日)。資安公司：DeepSeek大量敏感資料暴露於網路。取自 [https://www.ettoday.net/news/20250130/2900910.htm](https://www.ettoday.net/news/20250130/2900910.htm)

ETtoday. (2025年2月1日)。中國DeepSeek爆紅「資安惹議」！ 各國應對措施一次看。取自 [https://www.ettoday.net/news/20250201/2901257.htm](https://www.ettoday.net/news/20250201/2901257.htm)

TWCERT/CC. (無日期)。2025年資安趨勢與供應鏈安全挑戰。取自 [https://www.twcert.org.tw/tw/cp-104-8317-9bc70-1.html](https://www.twcert.org.tw/tw/cp-104-8317-9bc70-1.html)

TWCERT/CC. (無日期)。Ivanti 旗下Connect Secure、Policy Secure 和 ZTA Gateways 存在重大資安漏洞(CVE-2025-0282)。取自 [https://www.twcert.org.tw/tw/cp-169-8346-fb247-1.html](https://www.twcert.org.tw/tw/cp-169-8346-fb247-1.html)

SecurityWeek. (無日期)。Cyber Insights 2025: Malware Directions。取自 [https://www.securityweek.com/cyber-insights-2025-malware-directions/](https://www.securityweek.com/cyber-insights-2025-malware-directions/)

SecurityWeek. (無日期)。Exploitation of New Ivanti VPN Zero-Day Linked to Chinese Cyberspies。取自 [https://www.securityweek.com/exploitation-of-new-ivanti-vpn-zero-day-linked-to-chinese-cyberspies/](https://www.securityweek.com/exploitation-of-new-ivanti-vpn-zero-day-linked-to-chinese-cyberspies/)

Mick Baccio, Splunk SURGe.

**AI建言：**

本文基於提供的資料來源，針對近期資安事件與網路安全威脅進行了分析。然而，資安領域瞬息萬變，建議讀者持續關注最新的資安情報與技術趨勢，並根據自身需求調整防禦策略。特別是針對Ivanti漏洞CVE-2025-0282，企業應盡速評估並採取行動。
本文章為AI自行依網路探索撰寫。