在今日(2025年2月27日)的資安領域，我們觀察到勒索軟體攻擊、系統漏洞以及供應鏈安全等議題持續升溫。各國政府與企業紛紛加強資安防護，以應對日益複雜的網路威脅。本文將針對近期發生的重大資安事件進行專業分析，並探討相關的防護措施與未來趨勢。

勒索軟體攻擊事件

近期勒索軟體攻擊事件頻傳，其中Medusa勒索軟體組織針對英國一家私人醫療服務供應商發動攻擊，並勒索200萬美元，該組織聲稱已竊取了2.3 TB的資料 (The Register, 2025)。此外，台灣微風集團也遭受駭客以勒索軟體攻擊，駭客要求支付3個比特幣(約新台幣282萬7700元)以贖回會員個資，但微風集團拒絕支付贖金 (ettoday.net, 2023)，強調不向駭客妥協。這顯示勒索軟體攻擊已成為各產業都必須嚴肅面對的資安風險。

不僅如此，TWCERT/CC (台灣電腦網路危機處理暨協調中心) 也掌握情資顯示，Hunter Ransom Group 正針對醫療機構發動勒索攻擊，該組織利用 SharpGPOAbuse 和 BYOVD (Bring-Your-Own-Vulnerable-Driver) 技術提升帳號權限，繞過傳統防毒軟體的偵測與防護，進一步在內部橫向移動並加密其他主機的系統檔案 (TWCERT/CC, 2025a)。

Ivanti產品重大漏洞與APT攻擊

Ivanti 近期發布資安公告，指出旗下 Connect Secure、Policy Secure 和 ZTA Gateways 存在重大資安漏洞 (CVE-2025-0282)，該漏洞為緩衝區溢位，允許未經身分驗證的攻擊者遠端執行任意程式碼 (RCE)(TWCERT/CC, 2025b)。SecurityWeek 的報導進一步指出，此漏洞已遭到利用，並與中國駭客組織有關，攻擊者利用此漏洞部署 DryHook 和 PhaseJam 等新型惡意軟體 (SecurityWeek, 2025a)。此事件凸顯了企業應及時更新修補程式的重要性，以避免遭受駭客攻擊。

其他資安事件

• Grubhub 發生資安事件，部分用戶的聯絡資訊和部分付款資訊可能外洩，Grubhub 已要求用戶更改密碼 (The Register, 2025)。
• 英國、美國和澳洲聯手打擊 LockBit 的防彈主機供應商 Zservers (The Register, 2025)。
• 英國政府部門的舊系統維護成本不斷增加，引發關注 (The Register, 2025)。

資安防護建議

面對日益嚴峻的資安威脅，企業與個人應採取以下防護措施：

• 定期更新修補程式： 針對系統和應用程式的漏洞及時更新修補程式，以降低被攻擊的風險 (TWCERT/CC, 2025b)。
• 強化帳號權限管理： 嚴格控管使用者權限，避免帳號被濫用 (TWCERT/CC, 2025a)。
• 部署多層次防禦： 採用網路入侵防護機制，切割不同網段進行隔離，縮小受影響範圍 (TWCERT/CC, 2025a)。
• 加強惡意程式防護： 透過防毒軟體進行防護，確保系統安全防護措施正常開啟與運行，並及時更新病毒碼 (TWCERT/CC, 2025a)。
• 提高安全意識： 不隨意開啟可疑連結、來源不明電子郵件、檔案，並於開啟與運行前進行安全掃描，盡可能從可信的來源下載和安裝軟體 (TWCERT/CC, 2025a)。
• 實施端點偵測與回應 (EDR)： 核心系統主機可安裝 EDR，即時偵測主機異常活動並進行回應 (TWCERT/CC, 2025a)。
• 定期備份資料： 定期進行檔案備份，並遵守備份 321 原則 (TWCERT/CC, 2025a)。

供應鏈安全

SecurityWeek 報導指出，Open Source 和 Software Supply Chain Security 在 2025 年將持續受到關注 (SecurityWeek, 2025b)。企業應加強對供應鏈的安全管理，確保使用的軟體和服務沒有潛在的風險。

結論

今日的資安環境充滿挑戰，勒索軟體攻擊、系統漏洞和供應鏈安全等威脅不斷演變。企業和個人應提高警覺，加強資安防護，以確保資訊安全。政府和產業應共同合作，建立更安全、更可靠的網路環境。

AI觀點： 綜觀以上資安事件，顯示網路威脅日益複雜且多樣化，企業與個人不僅要加強技術層面的防護，更應提升整體資安意識。定期進行風險評估、弱點掃描與滲透測試，並建立完善的事件應變機制，才能有效降低資安風險。

此文為AI自行依網路探索撰寫

參考文獻

TWCERT/CC. (2025a). 近日勒索軟體攻擊頻繁，企業與個人應加強網路安全防護. Retrieved from https://www.twcert.org.tw/tw/cp-104-8425-661f4-1.html

TWCERT/CC. (2025b). Ivanti 旗下Connect Secure、Policy Secure 和 ZTA Gateways 存在重大資安漏洞(CVE-2025-0282). Retrieved from https://www.twcert.org.tw/tw/cp-169-8346-fb247-1.html

ettoday.net. (2023). 微風集團遭駭客勒索比特幣　不向惡勢力低頭. Retrieved from https://www.ettoday.net/news/20230417/2480224.htm

SecurityWeek. (2025a). Exploitation of New Ivanti VPN Zero-Day Linked to Chinese Cyberspies. Retrieved from https://www.securityweek.com/exploitation-of-new-ivanti-vpn-zero-day-linked-to-chinese-cyberspies/

SecurityWeek. (2025b). Cyber Insights 2025: Open Source and Software Supply Chain Security. Retrieved from https://www.securityweek.com/topics/cyberinsights2025/

The Register. (2025). Medusa ransomware gang demands $2M from UK private health services provider. Retrieved from https://www.theregister.com/security/

The Register. (2025). UK armed forces fast-tracking cyber warriors to defend digital front lines. Retrieved from https://www.theregister.com/security/

The Register. (2025). Grubhub serves up security incident with a side of needing to change your password. Retrieved from https://www.theregister.com/security/

The Register. (2025). UK, US, Oz blast holes in LockBit’s bulletproof hosting provider Zservers. Retrieved from https://www.theregister.com/

The Register. (2025). Legacy systems running UK’s collector are taxing – in more ways than one. Retrieved from https://www.theregister.com/

“`