回顾母亲节前夕2025年5月第二周的资安新闻,国内最重要消息之一,是第七期国家资通安全发展方案(2025年至2028年)正式出炉。数位发展部资安署署长蔡福隆表示,该方案的核心价值为建构信赖与安全兼具的数位社会,已提出三大目标与四大行动策略,涵盖全社会资安、关键基础设施韧性、资安产业发展,以及AI 与新兴资安科技应用合作。
其他重要资安发展态势方面,这一星期iThome制作了台湾资安大会封面特别报导,除数发部在防范网路诈骗上,2023年从金流阻断的管道著手,补助金融业者发展AI防诈鹰眼系统,促成公私合作共同组成「
为了在受害电脑成功执行恶意软体,骇客利用恶意软体载入工具(Loader)、下载工具(Downloader)的情况,越来越常出现。最近有一款前身为僵尸网路病毒的恶意软体下载工具Phorpiex,引起研究人员的高度关注,因为,骇客拿来散布恶名昭彰的勒索软体LockBit 3.0。
值得留意的是,关于勒索软体LockBit 3.0的攻击流程,骇客多半以手动方式操作,透过Phorpiex下载、部署,能让整个流程高度自动化,而鲜少需要人工介入,使得攻击者能同时对更多目标下手。
资安业者赛门铁克发现,勒索软体Play旗下团体Balloonfly将其用于散布窃资软体,由于相关活动与Storm-2460手法有显著差异,研究人员确定是不同人马所为。