回顾2025年8月初第一星期的资安新闻，国内有两起重要消息，其中最受关注的是，有骇客组织在一天内声称攻击了4家台湾企业，此情况相当罕见，攻击者很可能掌握特定漏洞，或是特定产业链、供应链节点，因此能一次攻击多家公司，甚至是上市柜公司。

●勒索软件骇客DevMan在暗网声称4家台湾企业受害，掌握200 GB至960 GB不等的资料，勒索3千万至1.8亿元，但未公布受害企业全名。●中央存款保险公司警告，有人假冒其名义向民众骗称需提供信用卡资料，才能领取政府普发的1万元现金，呼吁民众辨识诈骗网站、勿轻易上当。

在国际间，前阵子时尚精品业者、航空业者持续发生资安事故，这一星期又有香奈儿（Chanel）、潘朵拉（Pandora），法航（Air France）、荷航（KLM）表示使用的第三方系统遭非授权存取，相关危害持续扩大。多家资安业者研判与先前骇客集团锁定Salesforce有关，都是以语音网钓来实施传统技术支援诈骗，目前Salesforce也表示，非其平台漏洞问题，主要是因为客户遭遇钓鱼及社交工程攻击。

在新兴威胁态势方面，攻击者滥用合法服务的态势不断，近来两项攻击活动揭露，更是呈现攻击者的无所不用其极，不仅是用资安业者恶意网址检测服务来隐藏有效酬载，还有中国骇客长期锁定全球电信业攻击的最新消息中，呈现攻击者滥用身分验证模组PAM匿蹤的态势。

（一）资安业者Cloudflare旗下邮件安全团队发现，今年6、7月间有人积极利用Proofpoint与Intermedia的邮件网址连结防护服务，来掩盖将使用者带往网路钓鱼有效酬载的意图，一旦使用者点选将会被带往假冒Microsoft 365的网钓页面。（二）Palo Alto Network发现，西亚电信产业在去年2月至11月被名为CL-STA-0969的骇客组织锁定攻击，推测该组织与中国Liminal Panda高度相关，同时揭露手法会藉由插入式身分验证模组（Pluggable Authentication Module，PAM）框架实作后门；后续另一家资安业者更是揭露，新发现以PAM为基础打造的Linux恶意程序Plague，可建立持久的SSH存取管道。

还有一个涉及「恶意软件即服务」（MaaS）模式的攻击活动，是义大利资安业者Cleafy揭露PlayPraetor远端存取木马是一个讲中文的骇客组织开发，三个月内已感染逾1.1万台Android装置，欧洲与非洲受害者佔8成，其中葡萄牙、西班牙、法国为重灾区。

在漏洞利用方面，有4家业者产品传出遭骇客锁定攻击的消息，涵盖趋势科技、WordPress布景主题Alone、D-Link与SonicWall。●趋势科技公布企业端点防护软件Apex One存在2项已遭利用漏洞CVE-2025-54948、CVE-2025-54987，已提供暂时缓解工具，预计8月中释出修补程序。●WordPress布景主题Alone存在重大漏洞CVE-2025-5394，已经发现有攻击者利用该漏洞攻击未修补的网站，透过上传藏有恶意后门的外挂文件来入侵。●3个D-Link老旧漏洞被列入美国CISA已知漏洞利用清单，包括CVE-2022-40799、CVE-2020-25079、CVE-2020-25078。●SonicWall SSL VPN的EOL设备疑似有未知零时差漏洞被锁定，勒索软件Akira也加入攻击之列，后续状况值得留意。

在资安防御动向上，有4个重要消息与AI或自动化发展有关。例如，在Black Hat USA 2025大会的AI Summit上，趋势科技公开最新AI资安创新应用，指出结合10种类型资料与Digital Twin的环境，可借助红队代理、蓝队代理、白队代理，让企业红蓝队演练有全新模式。

其他重要进展包括：CISA开源自动化文件分析平台Thorium，强调支援恶意程序和鉴识分析；微软公布恶意程序逆向工程AI代理人Project Ire原型，强调可完全自动执行逆向工程流程，达到大规模且快速的恶意程序分类；Anthropic宣布提升开发流程安全性，于Claude Code新提供自动安全审查功能。

?

【8月4日】西亚电信业去年遭中国骇客组织长期网攻

中国骇客锁定全球各地电信业者的网路间谍活动，自去年爆发Salt Typhoon攻击美国电信业者的事故之后，后续有Liminal Panda攻击南亚和非洲，近期资安业者Palo Alto Networks揭露名为CL-STA-0969的骇客组织攻击行动，是针对西亚的电信业者而来，但这份调查报告具体交代更多细节，例如，提及骇客使用的迴避侦测手法相当严密，使得相关攻击难以察觉。

除了锁定电信业者的攻击行动之外，锁定SonicWall防火墙零时差漏洞的勒索软件攻击态势，相当值得留意，原因是骇客锁定的弱点与SSL?VPN模组有关，而对于该厂牌SSL VPN系统的资安事故，7月已有数起消息传出，因此用户也要提高警觉，採取相关防护措施因应。

【8月5日】国内外网钓事故层出不穷，歹徒想方设法诱骗使用者上当

网路钓鱼攻击活动横行，也成为不少骇客取得受害企业组织初始入侵管道的主要手法，而今天恰巧我们整理到多篇网钓事故相关的资安新闻，其中与台湾民众最为相关的，莫过于尚未公布如何发放的普发现金议题，骇客自立法院通过相关条例之后，就将其用于诱饵，想要藉此窃取台湾民众的个资。

锁定开发人员的网钓攻击也相当值得留意，我们才在上週报导PyPI警告有人针对套件开发者发动攻击，本週Mozilla基金会也对Firefox附加元件开发者提出警告，且有开发人员留言表示他们已经上当。另一方面，攻击手法也出现变化，例如：资安业者Cloudflare揭露滥用资安业者恶意网址检测服务的攻击行动，虽然这两个厂牌的服务用户并不多，台湾资安界仅需了解问题、保持警戒即可，但这代表网钓攻击的手法也变得越来越複杂。

【8月6日】时尚精品业者、科技龙头接连传出资料外洩，骇客疑攻击Salesforce执行个体得逞

继时尚精品业者路易威登（Louis Vuitton，LV）、保险业者安联（Allianz Life）传出资料外洩事故，本週有更多公司传出类似事故，其中包含时尚精品业者香奈儿（Chanel）、Pandora，让人怀疑这些精品业者的资安防护不足；但就连科技大厂也Google、思科，也证实遭遇相关攻击而面临资料外洩，这样的情况很可能是一连串的攻击行动。

而在国内的资安新闻当中，自由时报报导勒索软件DevMan声称对台湾4家公司下手，但特别的是，骇客并未公布受害公司的全名，资安专家根据赎金的金额推测，这些很可能都是上市柜公司。

【8月7日】Linux恶意程序滥用身分验证模组PAM隐匿行蹤

最近锁定Linux作业系统的恶意软件攻击频传，其中有一起事故的揭露引起许多资安媒体关注，那就是后门程序Plague的活动，揭露此事的资安业者Nextron Systems指出，相关的恶意程序最早在一年前就出现，而且，对于攻击者的身分，目前仍不得而知。

而在漏洞揭露有关的消息，其中又以趋势科技企业端点防护系统Apex?One的重大漏洞相当值得留意，因为目前已有攻击行动出现；另一个出现攻击行动的重大漏洞，是存在于WordPress布景主题Alone的CVE-2025-5394；此外，本週Adobe修补电子表单平台AEM Forms零时差漏洞，用户也要特别留意，因为相关资料在修补前已遭公布，而且，其中一个还是危险程度达到满分的漏洞。

【8月8日】越南骇客窃资软件攻击行动升温，逾20万组帐密遭窃

窃资软件的攻击行动不时传出，其中又以Lumma?Stealer、Atomic?Stealer（AMOS?Stealer）的攻击行动最为常见，最近有一起窃资软件的攻击行动引起资安界关注，原因是这起活动源自越南，自去年开始相关活动后，骇客便不断改进攻击手法，而且，这波攻击目前仍在进行当中。

我们先前报导精品业者香奈儿（Chanel）、Pandora，以及科技大厂思科与Google的资料外洩事故，其共通点在于骇客针对第三方云端平台下手，如今有类似的资安蜨故发生在航空业，受害企业是欧洲航空巨擘法航（Air France）、荷航（KLM）。