近日，資安界接連發生多起重要事件，包括勒索軟體攻擊、漏洞利用等，引起了業界的廣泛關注。本文將對近期發生的資安事件進行匯總和分析，並提供專業見解。

Paragon Partition Manager漏洞被利用於勒索軟體攻擊

根據The Register的報導，Paragon Software的Partition Manager軟體被發現存在多個漏洞，其中一個漏洞（CVE-2025-0289）被用於BYOVD（Bring Your Own Vulnerable Driver）勒索軟體攻擊（The Register, 2025）。攻擊者可以通過獲取.sys文件和其他惡意代碼，在Windows電腦上獲得最高權限，從而完成系統接管。微軟和Paragon Software均未對此事件作出及時回應。

此事件再次提醒我們，軟體漏洞的利用可能帶來嚴重的安全風險。企業和個人用戶應加強對軟體漏洞的管理和修補，以降低被攻擊的風險。

臺灣多家醫院遭受勒索軟體攻擊

根據ETtoday的報導，繼馬偕醫院之後，彰化基督教醫院也遭受了勒索軟體攻擊。攻擊軟體均為「瘋狂獵人」（Crazy Hunter）（ETtoday, 2025）。此事件凸顯了臺灣醫療機構面臨的資安威脅。衛福部資訊處表示，將加強對醫療機構的資安支援和協助。

此類事件不僅對醫療機構造成了嚴重影響，也對患者的隱私和安全構成了威脅。因此，加強醫療機構的資安防護能力已刻不容緩。

全球資安威脅持續升級

根據SecurityWeek的報導，全球資安威脅持續升級，包括惡意軟體、網路戰、網路犯罪、資料外洩等多種類型的威脅（SecurityWeek, 2025）。TWCERT/CC也在其電子報中強調了國家資安聯防的重要性和企業資安通報協處的必要性（TWCERT/CC, 2025）。

面對日益嚴峻的資安形勢，企業和政府部門需要加強合作，共同提升資安防禦能力。

結論與建議

近期發生的多起資安事件再次提醒我們，資安威脅無處不在，且形式多樣。為了降低資安風險，企業和個人用戶應加強對軟體漏洞的管理和修補，提升資安防禦能力。同時，政府部門也需要加強對資安事件的應對和協調能力。

未來，我們需要持續關注資安事件的發展，並採取積極的措施來應對資安威脅。

參考文獻：

• ETtoday. (2025a, March 4). 彰化基督教醫院遭受勒索軟體攻擊。 https://www.ettoday.net/news/20250304/2919387.htm
• ETtoday. (2025b, March 8). 繼馬偕醫院後，彰化基督教醫院也遭受勒索軟體攻擊。 https://www.ettoday.net/news/20250308/2921716.htm
• SecurityWeek. (2025a). Cyber Insights 2025: Cyber Threat Intelligence. https://www.securityweek.com/cyber-insights-2025-cyber-threat-intelligence/
• SecurityWeek. (2025b). Cyber Insights 2025: OT Security. https://www.securityweek.com/cyber-insights-2025-ot-security/
• The Register. (2025, March 4). Paragon Partition Manager flaw used in ransomware attacks. https://www.theregister.com/2025/03/04/paragon_partition_manager_ransomware_driver/?td=rt-9cp
• TWCERT/CC. (2025). 電子報. https://www.twcert.org.tw/tw/cp-105-9999-a0965-1.html
• TWCERT/CC. (2025). 資安情資分享. https://www.twcert.org.tw/tw/dl-358-bf48d647f8f64414939b57f33d4718df.html

面對日益嚴峻的資安形勢，我們需要持續關注資安事件的發展，加強合作，共同提升資安防禦能力。同時，政府部門和企業也應加強對資安人才的培養和投入，以應對未來可能出現的資安挑戰。