資安新聞:
近期,臺灣資安領域發生多起重大事件,三家上市公司於3月25日同日發布資安重大訊息,涵蓋運動健身、建設及網通產業,顯示企業面臨日益嚴峻的網路安全挑戰。
喬山健康科技揭露,其總部與部分海外子公司內部網路遭受駭客入侵,企圖登入資訊系統。國揚建設則報告遭遇加密攻擊,顯示勒索軟體威脅持續擴散。同時,居易科技發現官方網站與MyVigor網站疑似遭受DDoS攻擊,初步調查指向策略性攻擊,目標針對該公司註冊的主機、網站及路由器。
此外,思科Talos揭露駭客組織UAT-5918自2023年起鎖定臺灣關鍵基礎設施,包括電信、醫療保健及資訊科技等產業,攻擊手法與多個中國駭客組織有所交集,值得高度關注。
資安業者Sygina亦揭露,中國駭客組織Weaver Ant利用變種中國菜刀(China Chopper)Web Shell,針對東南亞大型電信業者進行長達4年的網路間諜活動,顯示電信產業面臨持續性的資安威脅。
在供應鏈攻擊方面,資安研究人員發現針對Cursor與GitHub Copilot兩款AI程式碼編輯器的新手法,攻擊者可利用規則檔案作為攻擊媒介,對開發者構成潛在風險。
面對上述資安威脅,企業應加強網路安全防護措施,定期檢測系統漏洞,並提升員工的資安意識,以降低潛在風險。