在2025年第一星期资安新闻的主要焦点是，台湾国家安全局于1月5日发布中共网骇手法分析报告，指出2024年国安情报团队掌握我国政府及民间网骇案中，最严峻是以电信业者为主的资通信领域，遭受攻击是前一年度的6.5倍，其次是交通与国防供应链，遭受攻击也比前一年度增长，显示这些领域已是中共新兴网骇重点。

此外，日本警方于1月8日发布中国黑客MirrorFace（Earth Kasha）入侵警报，揭露该组织5年间对日本发动逾200起攻击。事实上，趋势科技两个月前已警告该组织利用多家品牌SSL VPN设备漏洞入侵。不仅日本企业受害，台湾与印度也遭波及。因此日本警方此次公布的攻击手法与侦测措施，也可供我国企业组织参考。

在资安事件方面，这一星期国内多家上市柜公司发布资安事件重讯，其遭遇事故类型涵盖供应链攻击、勒索软件攻击，以及DDoS攻击事件。

●易飞网在1月7日说明遭遇供应链攻击及数据窃取，致有个资外泄。
●新海瓦斯1月9日揭露服务器内部文件遭受勒索软件加密。
●悠泰科技、华航在1月7日与8日分别公布官网遭受网络DDoS攻击。
●针对中华电信海底电缆遭货轮破坏的事故，数位发展部表示中华电信当日已通报并启动其他海缆备援，之后将配合海巡署、法务部、NCC与司法机关加强执法。
●资安业者Tenable传出外挂程序更新出错的意外事故，造成端点代理程序停摆。

在资安威胁的攻击技术态势上，有1则重要消息，是关于双点击劫持（DoubleClickjacking）手法的揭露，研究人员提醒，多数网站已能通过「X-Frame-Options header」、「SameSite: Lax/Strict」来防范点击劫持攻击手法，但无法因应这种新的变种手法，研究人员阐释攻击原理，同时建议可借由用户端保护方式来缓解。

还有不同资安业者公布其发现的最新攻击手法，有3则同样值得我们留意，包括：出现新型态的恶意JavaScript、Python、Ruby套件，显示攻击者正滥用oastify.com、oast.fun等新兴应用程序安全测试OAST检测服务；发现针对苹果电脑用户的新型窃资软件Banshee，会冒用内置杀毒XProtect的字符串加密算法来回避侦测；俄罗斯网络犯罪论坛正兜售名为PhishWP的恶意WordPress插件程序，可用于创建几可乱真的付款网页。

在漏洞利用消息方面，以Ivanti的零时差漏洞利用情形最受关注，Google旗下资安公司Mandiant在漏洞公布隔日的1月10日，发布相关研究报告，研判中国黑客组织利用此漏洞进行网络间谍活动，并揭露其攻击手法的特殊之处是假装系统升级成功，包括：插入恶意代码拦截升级运行流程，制作假的升级进度条来迷惑管理员，并绕过系统完整性检查，假装成为升级后的版本。

●Ivanti针对Ivanti Connect Secure等设备修补已遭利用零时差漏洞CVE-2025-0282，隔日Mandiant公布研究报告，指出该漏洞2024年12月中旬已遭利用。
●加拿大电信业者Mitel在前几个月陆续修补MiCollab集成通信平台的漏洞CVE-2024-41713、CVE-2024-55550，如今被发现遭黑客锁定利用于攻击活动。
●Oracle于5年前修补WebLogic Server的漏洞CVE-2020-2883，当时已有资安业者指出遭黑客锁定利用，最近美CISA将其列入限期修补的已知被利用漏洞清单。

至于资安防御动向上，有两则重要新闻，一是历经18个月讨论的美国物联网设备网络安全标章U.S. Cyber Trust Mark正式发布；通信软件Telegram宣布将推出业界首创的第三方验证机制，采更主动式防护来打击假消息与诈骗行为。

【1月6日】亲俄黑客NoName057声称对台湾逾30个企业与政府机关网站发动DDoS攻击

三个月前亲俄黑客组织NoName057因不满总统赖清德在接受媒体采访的回答，中国政府若要维护领土主权性，应夺回清朝割让俄罗斯的土地，对台湾政府机关、关键基础设施的网站发动一系列的DDoS攻击，如今这些黑客再度盯上台湾企业组织犯案。

1月2日、3日有5家上市柜公司证实遭遇DDoS攻击，NoName057宣称就是他们所为，并表明一共攻击超过30个网站。

【1月7日】资安业者Tenable更新插件程序引发灾情，用户端点代理程序停止运作

0719 CrowdStrike更新造成全球大当机的资安事故，对于许多人还记忆犹新，当时就是因为该公司派送的更新档出现有问题的代码，导致用户电脑在套用完成后，重开机就出现蓝色当机（BSoD）画面。

而类似的事故在半年内出现于另一个厂牌的资安系统，稍微值得庆幸的是，这起事故只是造成他们的产品故障，并未波及用户的个人电脑。

【1月8日】黑客企图利用恶意WordPress插件挟持购物者信用卡数据

本日的资安新闻当中，有两则提及黑客攻击出现新的手法，其中，与一般社会大众较为相关的电商网站交易数据侧录攻击，特别值得我们关注。

有研究人员发现，黑客制作了WordPress插件程序，并在网络犯罪论坛兜售，标榜攻击者能即时取得受害者输入的付款内容，甚至能借此窃取在线刷卡流程所需的动态密码（OTP）。

【1月9日】日本指控中国黑客MirrorFace从事逾200起攻击，窃取国家安全及先进技术机密

中国黑客组织行径嚣张，长年从事网络攻击的情况，过往相关警告几乎是美国发出，也有不少是由五眼联盟发出，但最近日本也发布相关的公告，该国警方本周针对特定中国黑客组织的攻击行动发布警告，突显此项威胁范围正在逐渐扩大。

他们特别提及这些黑客已对于当地发动三波大规模攻击，主要的目的就是为了国家安全及先进技术的机密数据，并公布黑客的作案手法，供当地企业组织防范相关攻击。

【1月10日】macOS恶意软件回避侦测机制出现新手法，有人滥用XProtect算法干扰分析

去年锁定苹果电脑的攻击行动有显著增加的现象，过往这些针对macOS操作系统而来的攻击事故，黑客大多会试图绕过内置的Gatekeeper、XProtect等防护机制，但如今出现更为隐密的手法，使得杀毒软件更难察觉有异。

资安业者Check Point揭露窃资软件Banshee的攻击行动，就是这样的例子。这次引起研究人员注意的地方，就是此恶意软件盗用来自XProtect的算法，而能左右杀毒软件的分析结果。