回顾2025年5月第一星期的资安新闻焦点,此时适逢全球大型资安会议RSA Conference 2025举行,有多家科技大厂在现场公布最新AI资安发展与成果,iThome也在现场进行第一手报导。其中Google推动代理型资安维运中心,Cisco推出首款开放AI资安模型Foundation AI Security最受瞩目,同期间亦有 AI 安全防护与科技防诈等新消息发布。
(一)SOC资安维运中心随著AI代理进化,Google宣布朝向Agentic SOC发展,并发表两款AI资安代理,分别是侦测工程代理(Detection Engineering Agent)和应变处理代理(Response Agent),亦在旗下资安解决方案Security Command Center,新增多项AI Protection功能。
(二)资安专业领域LLM的发展受重视,Cisco新释出Foundation-Sec-8B模型,就是锁定资安领域而来,以Llama-3.1-8B为基础,强调用资安领域资料训练而成,涵盖漏洞资料、MITRE ATT&CK与各类安全工具文件,并以开放权重方式释出。
(三)AI安全防护新进展,Meta开源多项Llama安全护栏工具,包括可防模型越狱、提示注入攻击的LlamaFirewall,另也推出可协助分类与标签的DLP工具、Deepfake诈骗检测工具,还预告即将开源安全评估套件CyberSec Eval 4。
(四)国内新的资安防御进展,聚焦防诈科技,数发部、金融科技产业联盟与玉山金控联手成立防诈实验室,强调资料无尘室的概念,以金融无尘室空间限制进出人员携带手机或自有3C装置,让跨机关合作可在兼顾资安与合规下运作。
在资安事故与威胁态势方面,韩国电信龙头SK Telecom遭骇,引发南韩举国民众与全球电信业的关注,因为骇客窃取包含消费者与其USIM卡相关资料,涵盖IMSI、ISDN等敏感资讯,恐造成民众数位身分证明被冒用;另有三则与DDoS、勒索软体及国家级骇客行动有关的重要消息。
●韩国电信龙头SK Telecom于4月遭到入侵,29日公布调查结果,指出攻击者植入恶意程式并窃走消费者和其USIM卡有关资料,将为2,500万用户免费换发SIM卡
●Cloudflare最新报告2025第一季DDoS攻击攻击强度暴增,超过1Tbps的大流量DDoS攻击平均每日8起,其中一次最大攻击最高峰达6.5 Tbps,创史上最高。
●吉隆坡国际机场3月遭遇攻击,勒索软体Qilin将将马来西亚机场控股公司列为受害者,勒索1千万美元,这是该组织首度对交通运输产业下手。
●法国外交部指控俄罗斯骇客组织APT28对当地政府、企业发起网路攻击,法国网路安全局(ANSSI)亦发布调查报告揭露相关细节及近年遭攻击的态势。
在漏洞攻击消息方面,首先,有一起重大危机,是SAP紧急修补SAP NetWeaver应用伺服器零时差漏洞CVE-2025-31324,呼吁用户尽速修补,资安业者ReliaQuest通报时已发现这个零时差漏洞遭利用,后续再有多家资安业者表明发现相关攻击行动,资安业者Nextron Systems更是指出,发现超过1,100套NetWeaver系统已被入侵,多是存在于大型企业及关键CI环境,影响相当广泛。
另一起攻击事件是针对Commvault备份管理平台而来,该公司有两个漏洞遭攻击者利用于攻击行动,首先是该公司3月曾透露在2月接获通报,有国家级骇客利用零时差漏洞攻击Azure环境,当时已发布自动更新修补,如今公开此CVE编号是CVE-2025-3928。另外,日前修补CVSS满分漏洞CVE-2025-34028,修补释出后也发现遭利用状况。
此外,还有3个已知漏洞,都有证据表明首次出现被积极利用情形,包括上星期Broadcom Brocade Fabric OS修补的漏洞CVE-2025-1976,以及两个老旧漏洞,分别是Apache HTTP Server的漏洞CVE-2024-38475 ,SonicWall SMA100 的CVE-2023-44221。
最后还有一项新闻,也是本星期资安无法忽视的话题焦点,因为有研究人员指出微软4月更新后,C磁碟会出现名为inetpub的资料夹,此状况引发广泛用户讨论。微软表示这是修补漏洞所需,提醒用户勿删,但研究人员警告此资料夹可能遭滥用。
,以及日前公布的其中最值得留意的部分,是资安业者ReliaQuest在调查资安事故发现的CVE-2025-31324,因为已被用于实际攻击行动;此外,CVE-2025-34028也相当值得留意,因为近期勒索软体锁定备份软体漏洞的情况,也有增加的趋势。
近期韩国出现数起相当严重的资安事故,其中一起是韩国电信龙头SK Telecom(SKT)遭到入侵的消息,本周该公司宣布,他们将为2,500万用户免费SIM卡,目前已有超过400万用户申请。
值得留意的是,由于该公司SIM卡库存有限,目前仅有100万张,必须分批为用户更换,预估5月底能再更换500万张,换言之,仍有四分之三无法在5月底前完成更换,后续影响将值得观察。
、Cisco推出的开放、Palo Alto Networks发表的
值得留意的是,由于该公司SIM卡库存有限,目前仅有100万张,必须分批为用户更换,预估5月底能再更换500万张,换言之,仍有四分之三无法在5月底前完成更换,后续影响将值得观察。