数发部在防范网路诈骗上,2023年从金流阻断的管道著手,补助金融业者发展AI防诈鹰眼系统,促成公私合作共同组成「专门锁定电子商务资讯安全领域的Sansec揭露,有骇客渗透了开源电子商务平台Magento的供应链,在这些供应链业者所提供的外挂程式中嵌入了后门,已波及数百家商店,包括一家价值400亿美元的跨国公司。Sansec调查发现,总计有21款第三方扩充套件服务含有同样的后门,该后门伪装成授权检查机制,允许骇客得以在未经授权的情况下执行任意的PHP程式,窃取客户资料及支付资讯,植入信用卡窃取程式,建立未经授权的管理员帐户,或是持续控制受到感染的网站等。
特别的是,这些后门现身的时间点从2019年到2022年不等,最久的已存在6年,却一直到今年4月才开始遭到积极利用。
被植入后门的应用程式来自3家Magento解决方案供应商Tigren、Magesolution,以及Meetanshi。Sansec说,这3家业者的伺服器已被渗透,才使得骇客能够在它们的下载伺服器上植入后门,估计全球至少有500家至1,000家商店正在执行含有后门的应用程式。
2025年分散式阻断服务(DDoS)攻击愈来愈猛烈,资安业者Cloudflare在今年4月缓解6.5 Tbps的DDoS攻击,再创下史上攻击流量的新高。
近日Cloudflare揭露今年第一季DDoS攻击态势,指出第一季该公司阻挡约700次超大流量的攻击,平均每天有8次,这些攻击行动的规模,不是流量在1 Tbps以上,就是每秒传送10亿个封包(Bpps)的事故。
虽然Cloudflare主要是汇整第一季的态势,但这次特别提及4月的情况。因为,该公司在4月下半,侦测并阻挡了数十次超大量DDoS攻击,其攻击最高峰在6.5 Tbps(或是4.8 Bpps),每波攻击持续35到45秒之间。从流量的规模来看,6.5 Tbps的攻击波是迄今公开纪录最大的DDoS攻击,超越今年1月的5.6 Tbps;而4.8 Bpps也是迄今公布最多封包量的一次,比前一次的3.15 Bpps多出52%。
去年6月传出台湾邦交国帛琉遭骇,2万份政府文件流入暗网,声称发动攻击的勒索软体骇客组织DragonForce,表示他们是为了经济目的而犯案,特别的是,当时该组织并未向帛琉政府勒索,外界认为原因是这些骇客背后有中国政府资助。如今这组骇客传出建立新的经营模式,吸引想建立名号、却无相关技术的打手上门。
资安业者Secureworks指出,DragonForce经营团队原本采用提供作案工具的租用服务模式(Ransomware-as-a-Service),3月19日之后,开始改以勒索软体「横向联盟(cartel)」名义找寻合作对象,而与过往租用工具的经营模式最大的差异,就是合作社的成员能以自己的品牌从事活动。
资安新闻网站Bleeping Computer根据他们联系DragonForce代表后得到的资讯,描述新的业务合作模式,他们指出DragonForce通常会在附属团体收到赎金后,瓜分20%至30%作为平台的使用费。DragonForce透露,他们是以经济利益为动机的骇客组织,自己有一套道德准则,反对攻击癌症病人或是心脏相关的医疗机构。
钢铁厂盛余于3月30日于股市公开观测站发布资安重讯,指出他们资讯系统遭到网路攻击,且有主机与电脑感染病毒的情况,经过一个月的调查,该公司再度表示,他们管理的个人资讯及机密资讯,有可能遭到泄露的情况。他们将著手对可能受到影响的利害关系人,发送资安通知,对于遭窃情形与处理措施进行说明。
究竟有那些资料曝险,该公司并未进一步说明。不过,该公司进行评估后,认为对公司的营运无重大影响。
其他攻击与威胁
GitLab释出17.11.1、17.10.5及17.9.7版本,针对社群版与企业版同步进行安全性修正。本次更新重点为修补多个Maven Dependency Proxy元件相关的高严重性跨站脚本攻击(XSS)漏洞与资料泄漏风险,影响范围涵盖16.6后的版本号。官方指出,受影响的安装环境不限于特定部署型式,所有自行管理版本GitLab均建议尽速升级。
GitLab公告修补5个安全性问题,有3项为高严重性漏洞,其中2个CVE-2025-1763、CVE-2025-2443出现在Maven Dependency Proxy元件,该元件主要用于快取与管理Java专案所需套件下载,但因内容安全政策(CSP)与快取标头设定不足,攻击者可能植入恶意脚本,绕过浏览器的安全防护机制。另一项高严重性漏洞CVE-2025-1908,则与NEL(Network Error Logging)标头注入有关,可能使攻击者追踪使用者浏览行为,进一步增加入侵或帐号接管的风险。
在防诈实验室挂牌仪式中,玉山金控对外展示了金融无尘室空间,也就是位处于防诈实验室中的管制室,是实际进行研发和资料分析的场域。玉山金控表示,所有人员进出这个管制室,都需要移除自有装置,例如不能携带手机或自有3C装置,而且,这个空间也严禁任何资料携出,管制室内部也会有个人专属使用的对应装置。
资料无尘室(Data Clean Room)是国外近年开始崛起的多方资料协作方式,在安全技术和隐私技术保护下,让多方资料可以在兼顾用户隐私和资料安全的环境下进行处理和分析。金融无尘室正是这一类的设计,利用了多层式加密方式,建立一个可以整合不同金融机构资料的环境,确保金融机构能在资料合规、安全的情况下进行合作。