“`html
最新進展與專業分析：2025-08-30 資安事件全景報告

當今網路風險與破壞性工具快速演變，2025 年 8 月 30 日的資訊安全領域更以 AI 佐助、零日漏洞與跨平臺勒索軟體為焦點。本篇將結合本日重大事件、全球威脅趨勢及防禦建議，為企業決策人與資安實務人員提供完整且即時的指標。

一、AI 驅動的勒索軟體首次曝光

ESET 研究團隊於 8 月 26 日公佈的 “PromptLock” 為「首個已知的 AI 騰功能勒索軟體」，其採用 GPT-OSS-20B 進行自適應加密與規避偵測。PromptLock 具備「雙因素驗證破壞」與「執行環境偵測」等功能，企圖在 2FA 仍啟用的企業環境快速取得控制。此工具的出現說明未來勒索活動將趨向「機器學習化」與「雲端化」，不再是傳統的單向加密 (The Register, 2025)。

二、零日漏洞持續曝露：CrushFTP 與 Gladinet

2025 年 8 月 30 日前，兩項高危漏洞被確認在網路安全社羣內持續被利用。CrushFTP 版本 10.8.4 與 11.3.1 採用無密碼登入，導致 CVE-2025-31161 (CVSS 9.8) 可實現身份繞過並進行管理者帳號接管。Gladinet 的 CentreStack 亦暴露於 CVE-2025-30406 (CVSS 9.8)，攻擊者能透過硬編碼的機器金鑰將反序列化攻擊升級至 RCE。這兩項漏洞顯示多層次身份驗證與金鑰管理仍是企業網路防護的薄弱環節 (The Register, 2025)。

三、Domino 版漏洞與國際 CERT 通知

TW-CERT 於 2025 年 8 月 13 日通報，Domino 版 12.0 系列存在需修補的重大安全缺陷，可能被利用以執行未授權命令。雖官方尚未發布正式修補程式，但已要求使用者將系統升級至最新版並啟用本機閘道保護 (TW-CERT, 2025)。此事件提醒企業在豐富的第三方應用程式中，持續更新與審核安全標準的重要性。

四、全球威脅趨勢回顧：CrowdStrike Global Threat Report 2025

CrowdStrike 於 2 月發布的 PDF 報告顯示，2025 年 1–6 月份全球駭客活動達 350% 增長，並以「AI 生成型惡意程式」為突破口 (CrowdStrike, 2025)。報告特別強調，AI 勝任不法連結與雲端平臺已成主流攻擊面，並指出跨平臺（Windows、Linux、macOS）勒索軟體 BERT 仍在持續演化，利用系統隱私檔案與語言繁體作為加解密鍵 (CrowdStrike, 2025)。

五、實務防禦與建議

• 多因素驗證強化：確認所有管理層賬戶均已啟用 2FA，並限定對可疑流量（包含自動化腳本）的存取。
• 零日漏洞迅速回應：訂閱可信待編 CVE 通知，以備不時之需；對已知高危漏洞，持續監控官方安全公告。
• 全域加密與異常監測：部署 EDR (Endpoint Detection & Response) 與 XDR (Extended Detection & Response)，以捕捉異常加解密行為。
• 備份與災難恢復：確保網路檔案系統、共享儲存與雲端備份分離，並定期進行恢復演練。
• 供應鏈安全審計：每季重新評估第三方應用與元件堆疊，避免因外部軟體漏洞影響內部系統。

六、結論

截至 2025-08-30，網路安全格局呈現「AI＋零日」雙重推波助瀾。從 PromptLock 的 AI 勢力與多項零日漏洞來看，組織應優先投入AI防護、結合雲端高效能安全服務，配合堅實的「身份驗證」與「供應鏈金鑰管理」，以降低勒索與遠程執行攻擊成功率。面對日益複雜之威脅，唯有「多層防禦」與「迅速回應」方能確保企業永續營運。

本文改編主要以提供之官方來源資訊為基礎，並結合業界報告與專業見解，經 AI 依網路探索撰寫。

參考文獻

• TW-CERT. (2025). BCS 警示 104-8317-9bc70-1. https://www.twcert.org.tw/tw/cp-104-8317-9bc70-1.html
• TW-CERT. (2025). 青少年科技安全公告 169-1. https://www.twcert.org.tw/tw/lp-169-1.html
• 夢想集團. (2025). 內容 3234 – 2025 安全洞察. https://www.dreamjtech.com/content/3234
• 資訊安全網. (2025). 資訊安全文章－ID 11699. https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11699
• ETtoday新聞雲. (2025, August 13). 2025-08-13 事件報導. https://www.ettoday.net/news/20250813/3014807.htm
• CrowdStrike. (2025). CrowdStrike Global Threat Report 2025. https://www.securityweek.com/wp-content/uploads/2025/02/CrowdStrikeGlobalThreatReport2025.pdf
• SecurityWeek. (2025). SecurityWeek – Latest Threat Intelligence. https://www.securityweek.com/
• The Register. (2025, April 14). Security in brief. https://www.theregister.com/2025/04/14/security_in_brief/
• The Register. (2025, August 26). First AI-powered ransomware spotted, but it’s not active—yet. https://www.theregister.com/2025/08/26/first_aipowered_ransomware_spotted_by/

“`