台灣資安新聞彙整 2025.04.21-04.27

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

4/21

微軟 3 月修補的 NTLM 漏洞出現超過 10 起實際濫用的攻擊行動

資安業者 Check Point 提出警告，微軟在 3 月例行更新（Patch Tuesday）公布的 NTLM 雜湊值洩露漏洞 CVE-2025-24054，在一週後已出現實際攻擊行動，迄今至少有超過 10 起相關事故傳出。

https://www.ithome.com.tw/news/168530

4/22

日本證券帳戶遭駭事件激增 非法交易金額高達數億美元

日本金融監管機構近日發布緊急警告，指出國內發生多起證券帳戶遭駭客入侵事件，截至4月16日，已有12家證券公司向金融廳通報遭遇詐騙交易，涉及的非法賣出總額約為3.5億美元，買入總額約為3.15億美元。根據向金融廳通報的數據：帳戶被非法存取超過3,300次，已記錄到1,454筆詐騙交易。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11843&mod=1

「ELUSIVE COMET」駭客組織濫用 Zoom 遠端控制進行社交工程攻擊

加密貨幣與去中心化金融安全聯盟（The Security Alliance，簡稱SEAL）近期發現一個代號「ELUSIVE COMET」的駭客組織正在濫用 Zoom 的遠端控制功能進行社交工程攻擊。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11838&mod=1

4/23

國家級駭客瞄準中小企業 供應鏈成新戰場

根據 Broadcom 旗下賽門鐵克（Symantec）威脅獵捕團隊的資安專家 Eric Chien 指出，中小企業普遍忽視資安防護，且未能意識到自身在供應鏈中的關鍵角色。大型企業雖然持續保持資安警覺，但最新數據顯示，駭客正加強對中小企業的攻擊。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11846&mod=1

SSL.com 驗證漏洞：攻擊者可輕易取得重要網域憑證

近期知名憑證供應商SSL.com發現了嚴重的安全漏洞，引起關注。研究人員揭露了該公司網域控制驗證（Domain Control Validation，DCV）流程中的重大缺陷。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11849&mod=1

殭屍網路 RustoBot 在臺灣、日本、越南、墨西哥發動攻擊

以 Rust 開發的殭屍網路 RustoBot 從今年年初攻擊行動升溫，駭客鎖定 Totolink、居易路由器設備發動攻擊，在臺灣、日本、越南、墨西哥都出現災情。

https://www.ithome.com.tw/news/168567

4/25

Interlock 勒索集團以 ClickFix 技術偽冒安全工具，植入惡意 PowerShell 後門

Interlock 勒索集團利用 ClickFix 假冒資安工具植入 PowerShell 後門，攻擊手法模組化且具偵測規避機制，儘管尚未大規模散播，仍對企業環境構成威脅。

https://www.ithome.com.tw/news/168615

導致藍色當機畫面的 RDP 漏洞 BlueKeep，再次出現利用活動

6 年前被揭露的 RDP 漏洞 BlueKeep（CVE-2019-0708），近 2 年有北韓駭客再度將其用於攻擊行動，對韓國多項產業下手。

https://www.ithome.com.tw/news/168608