台灣資安新聞彙整 2025.05.28-06.03

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

5/28

當 AI 成為雙面刃：MCP 提示注入技術的善與惡

Anthropic 於 2024 年底提出的「模型上下文協定(Model Context Protocol, MCP)」是一項創新框架，旨在讓大語言模型(LLM)與外部系統無縫連接。透過 MCP 框架，AI 模型不僅能查詢資料與執行運算，還可利用 API 與外部資源互動，大幅提供其應用的靈活性與實用性。然而，MCP 將 LLM 與外部系統做連結是一把雙面刃，提供 AI 存取權限、帶來更高便利性與自動化效率的同時，也擴大了攻擊面，為資安防護帶來新的挑戰。

https://www.twcert.org.tw/tw/cp-104-10157-6fcad-1.html

知名運動品牌 Adidas 遭網路攻擊，客戶資料外洩

來自德國的全球知名運動品牌Adidas上周五（5/23）揭露一起資安意外，指出有一未經授權的外來者藉由第三方的客戶服務供應商取得了某些消費者資料，該公司立即採取行動以遏止駭客行為，並與資安專家合作展開全面調查。

https://www.ithome.com.tw/news/169222

研究：電子郵件轟炸結合語音詐騙已被證實是有效社交工程攻擊

Sophos X-Ops 最新研究揭露，多個勒索軟體集團正在進行一項持續性的攻擊行動。攻擊者採用「電子郵件轟炸」，如在短短一小時內寄出數千封電子郵件 與「語音詐騙」 相結合的手法，企圖滲透企業網路並竊取資料。在這起攻擊行動中，攻擊者偽裝成 Microsoft Teams 的技術支援人員，誘騙員工提供電腦的遠端存取權限；一旦取得存取權，攻擊者便可下載並植入勒索軟體。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11920&mod=1

5/29

9 千臺華碩路由器遭殭屍網路 AyySSHush 入侵，駭客植入 SSH 後門

威脅情報業者 GrayNoise 揭露殭屍網路 AyySSHush 攻擊行動，駭客針對華碩路由器而來，利用已知漏洞 CVE-2023-39780 執行任意命令，值得一提的是，這起事故疑似中國駭客 ViciousTrap 所為。

https://www.ithome.com.tw/news/169252

勒索軟體 DragonForce 利用遠端管理工具 SimpleHelp 漏洞，攻擊 MSP 業者與其客戶

勒索軟體 DragonForce 濫用 SimpleHelp 多項漏洞，攻擊託管服務供應商（MSP）與其多家客戶，導致資料加密與外洩，還雙重勒索受害組織支付贖金。

https://www.ithome.com.tw/news/169242

6/3

針對遭殭屍網路 AyySSHush 利用的路由器漏洞，華碩針對這些資安弱點公告提出說明

殭屍網路 AyySSHush 鎖定華碩路由器 CVE-2023-39780 等 3 項漏洞而來，入侵並控制約 9 千臺路由器，而對於這些漏洞修補的情況，我們也進一步詢問華碩，他們表示先後於 2023 年及今年 4 月修補。

https://www.ithome.com.tw/news/169322

報告： 73% 企業曾因不明或未受管理的資產而發生資安事件

趨勢科技發布一份最新研究指出，從認知到攻擊面風險、到採用專業工具來管理這項風險，兩者之間存在著令人擔憂的落差。此針對全球 2,000 多名網路資安領導人的研究指出，有 73% 的企業曾因為不明或未受管理的資產而發生資安事件。隨著生成式 AI 的大量出現及其伴隨而來更高的複雜性，加上辦公室和員工家中使用的 IoT 裝置數量不斷成長，這類未受管理的資產數量也正快速增加。

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11931&mod=1