Microsoft Patch Tuesday：重點更新

在2月份的Patch Tuesday中，Microsoft釋出了63個修正程式，其中CVE-2025-21381被列為首要修補目標。該漏洞允許遠端程式碼執行，儘管在技術上被歸類為本地攻擊 (The Register, 2025)。此外，CVE-2025-21177，一個CVSS評分為8.7的漏洞，允許針對Dynamics 365的權限提升攻擊，也被Microsoft評為嚴重等級 (The Register, 2025)。

Office使用者注意事項

針對Office使用者，Microsoft修補了多個漏洞，包括一些遠端程式碼執行漏洞和一個影響該套件的欺騙漏洞。建議Office使用者儘速更新，以降低潛在風險 (The Register, 2025)。

Adobe Commerce修補程式

本次更新中，有31個修補程式專門針對Adobe Commerce，旨在修復跨站腳本 (XSS) 漏洞、安全性功能繞過，以及嚴重等級的程式碼執行漏洞 (The Register, 2025)。

勒索軟體攻擊事件：Schneider Electric遭Hellcat入侵

勒索軟體組織Hellcat聲稱已透過Schneider Electric的Atlassian Jira系統入侵其基礎設施。據稱，此次攻擊洩露了包括專案、問題和外掛程式在內的關鍵資料，以及超過40萬行的使用者資料，總計超過40GB的壓縮資料 (The Register, 2024)。

Ivanti ICS零日漏洞與新型惡意軟體

Ivanti警告稱，CVE-2025-0282，一個允許未驗證的遠端攻擊者執行任意程式碼的嚴重堆疊緩衝區溢位漏洞，已在野外被利用，攻擊目標為少數客戶。Mandiant在利用CVE-2025-0282的攻擊中，發現了先前未知的惡意軟體家族，分別命名為DryHook和PhaseJam。目前尚未將這些惡意軟體與已知的威脅組織建立關聯 (SecurityWeek, 2025)。

TWCERT/CC：近期勒索軟體攻擊與防護建議

TWCERT/CC掌握情資顯示，近期Hunter Ransom Group針對醫療機構發動勒索攻擊。該組織利用SharpGPOAbuse和BYOVD等技術提升帳號權限，繞過傳統防毒軟體，並在內部橫向移動加密主機檔案 (TWCERT/CC, 2025a)。

針對勒索軟體攻擊，TWCERT/CC建議採取以下防護措施：

• 比對檔案雜湊值，檢視是否存在可疑檔案。
• 嚴格控管共享資料夾權限。
• 採用網路入侵防護機制，切割網段隔離。
• 使用防毒軟體並及時更新。
• 提高安全意識，不隨意開啟可疑連結或檔案。
• 核心系統主機安裝EDR。
• 定期備份檔案，並遵守321原則 (TWCERT/CC, 2025a)。

Qilin.B勒索軟體進化

新型Qilin.B勒索軟體變種結合了AES-256-CTR加密技術，支援AES-NI系統，並使用RSA-4096保護加密密鑰。此外，Qilin.B使用Rust編譯，能終止或停用安全工具、備份和虛擬化相關的服務，並根據系統支援不同的加密技術 (TWCERT/CC, 2025b)。

中國DeepSeek資安爭議

中國DeepSeek的資安問題引發關注，各國已開始採取應對措施，反映出對於人工智慧模型可能帶來的資安風險的重視 (ETtoday, 2025a; ETtoday, 2025b)。