在2025年2月底，資安威脅情勢持續升溫，各類攻擊事件頻傳。勒索軟體、已知漏洞的利用、以及供應鏈安全等議題，皆對企業和個人構成嚴峻挑戰。本文將針對近期發生的重大資安事件進行分析，並提供專業的防護建議。

### 勒索軟體：Medusa 組織鎖定英國醫療機構

勒索軟體攻擊依然猖獗。Medusa 勒索軟體組織近期入侵英國一家私人醫療服務供應商 Exclusive，並勒索高達 200 萬美元。該組織聲稱已竊取 2.3 TB 的資料 (The Register, 2025)。這起事件突顯醫療機構在資安防護上的脆弱性，以及勒索軟體攻擊對關鍵基礎設施的潛在威脅。TWCERT/CC (2025) 亦指出，近期 Hunter Ransom Group 針對醫療機構發動勒索攻擊，其攻擊手法包括滲透企業內網，利用 SharpGPOAbuse 和 BYOVD 技術提升帳號權限，繞過傳統防毒軟體的偵測與防護，進一步在內部橫向移動並加密其他主機的系統檔案。

### 高風險漏洞：Ivanti VPN 零日漏洞遭中國駭客利用

Ivanti VPN 近期爆發一個新的零日漏洞 CVE-2025-0282，一個嚴重的基於堆疊的緩衝區溢位漏洞，允許未經驗證的遠端攻擊者執行任意程式碼 (SecurityWeek, 2025)。 Ivanti 發出警告，此漏洞已在實際環境中遭利用攻擊少數客戶。資安公司 Mandiant 發現，在利用 CVE-2025-0282 的攻擊中，出現了先前未知的惡意軟體家族 DryHook 和 PhaseJam。這些惡意軟體尚未與已知的威脅組織建立關聯，可能代表新的攻擊者正在利用此漏洞。

### Grubhub 用戶資料外洩事件

外送平台 Grubhub 於 2 月初爆發資安事件，部分用戶的聯絡資訊和部分付款資料可能遭到洩漏 (The Register, 2025)。這再次提醒企業，即使是看似安全的網路服務，也可能存在資安風險。使用者應定期更換密碼，並隨時注意帳戶的異常活動。

### 供應鏈安全：2025 年不容忽視的議題

供應鏈安全在 2025 年持續受到關注。美國財政部宣布，針對大規模入侵美國電信公司和自身電腦網路的中國駭客祭出制裁 (SecurityWeek, 2025)。此外，中國 DeepSeek 的興起也引發了資安疑慮，美國國務院表示，將限制使用有風險的工具 (ETtoday新聞雲, 2025)。企業應加強對供應商的資安風險評估，並建立完善的供應鏈安全管理機制。TWCERT (2025) 的資安趨勢報告也強調了供應鏈安全挑戰的重要性，建議參考趨勢科技、NCSC 和 NIST 等機構的相關報告與建議。

### 各國積極強化網路防禦

面對日益嚴峻的網路安全挑戰，各國政府紛紛加強網路防禦能力。英國武裝部隊正在快速培養網路戰士，並提供優渥的薪資待遇，以應對數位前線的威脅 (The Register, 2025)。顯示各國已意識到網路安全對於國家安全的重要性，並積極投入資源強化相關能力。

### 防護建議

面對上述資安威脅，企業和個人應採取以下防護措施：

* **定期更新軟體和系統：** 修補已知漏洞是防禦攻擊的首要步驟。
* **部署多層次安全防護：** 採用防火牆、入侵偵測系統、防毒軟體等多種安全工具，形成縱深防禦體系。
* **加強身分驗證：** 採用多因素驗證，防止帳號被盜用。
* **定期備份資料：** 確保在遭受勒索軟體攻擊時，能夠快速恢復資料。
* **提升安全意識：** 加強員工的資安培訓，提高對惡意郵件、釣魚網站的警覺性。
* **核心系統主機可安裝 EDR(Endpoint Detection and Response)：** 端點偵測與回應，即時偵測主機異常活動並進行回應 (TWCERT/CC, 2025)。

### 結論

2025 年的資安情勢依然充滿挑戰。勒索軟體、漏洞利用、以及供應鏈安全等威脅，要求企業和個人持續提升資安意識，並採取積極的防護措施。只有建立堅實的安全防禦體系，才能在日益複雜的網路環境中保護自身安全。

### 參考文獻

ETtoday新聞雲. (2025). 中國DeepSeek爆紅「資安惹議」！ 各國應對措施一次看. 取自 [https://www.ettoday.net/news/20250201/2901257.htm](https://www.ettoday.net/news/20250201/2901257.htm)

ETtoday新聞雲. (2025). DeepSeek掀資安疑慮　美國務院：將限制使用有風險工具. 取自 [https://www.ettoday.net/news/20250201/2901323.htm](https://www.ettoday.net/news/20250201/2901323.htm)

SecurityWeek. (2025). Exploitation of New Ivanti VPN Zero-Day Linked to Chinese Cyberspies. Retrieved from [https://www.securityweek.com/exploitation-of-new-ivanti-vpn-zero-day-linked-to-chinese-cyberspies/](https://www.securityweek.com/exploitation-of-new-ivanti-vpn-zero-day-linked-to-chinese-cyberspies/)

SecurityWeek. (2025). Treasury Levels Sanctions Tied to a Massive Hack of Telecom Companies and Breach of Its Own Network. Retrieved from [https://www.securityweek.com/](https://www.securityweek.com/)

The Register. (2025). Grubhub serves up security incident with a side of needing to change your password. Retrieved from [https://www.theregister.com/security/](https://www.theregister.com/security/)

The Register. (2025). Medusa ransomware gang demands $2M from UK private health services provider Exclusive. Retrieved from [https://www.theregister.com/security/](https://www.theregister.com/security/)

The Register. (2025). UK armed forces fast-tracking cyber warriors to defend digital front lines. Retrieved from [https://www.theregister.com/security/](https://www.theregister.com/security/)

TWCERT/CC. (2025). 近日勒索軟體攻擊頻繁，企業與個人應加強網路安全防護. 取自 [https://www.twcert.org.tw/tw/cp-104-8425-661f4-1.html](https://www.twcert.org.tw/tw/cp-104-8425-661f4-1.html)

TWCERT/CC. (2025). 2025年資安趨勢與供應鏈安全挑戰. 取自 [https://www.twcert.org.tw/tw/cp-104-8317-9bc70-1.html](https://www.twcert.org.tw/tw/cp-104-8317-9bc70-1.html)

***
**AI 建言：** 本文針對 2025 年 2 月底的資安威脅情勢進行了全面的回顧與分析，涵蓋勒索軟體攻擊、高風險漏洞及供應鏈安全等重要議題。 建議讀者除了參考本文的防護建議外，亦應持續關注最新的資安情報，並根據自身情況調整安全策略，以有效應對不斷變化的網路威脅。

**此文為 AI 自行依網路探索撰寫**