根據最新消息,2025年3月17日各大資安媒體陸續披露了一系列多元化的資安新聞,從政府部門的資安月報、企業遭受勒索軟體攻擊,再到軟硬體供應鏈與新技術應用的動態,都表現出現今資訊安全防護面臨的挑戰與轉型需求。政府單位、企業界以及學術機構正持續加碼防禦措施,並針對惡意攻擊進行應對,這使得整體資安領域呈現出一種動態與多元並進的局面。
首先,依據資安署最新公布的25年2月資安月報,駭客利用冒充財政部的手法進行社交工程攻擊以及冒牌軟體威脅案件不斷增加。由此可見,駭客團體正日益精進他們的攻擊策略,不僅以假冒信件和網站迷惑用戶,還加大力度進行詐騙與攻擊。專家指出,社交工程攻擊正逐漸取代以往僅依賴惡意軟體入侵的傳統手法,進一步提醒企業與政府機構,加強內部資安教育和跨部門協作,才能在防範此種攻擊上取得突破。
在針對開發者的安全問題上,GitHub平台近期曝出雙重安全事件,受威脅的不僅包括程式碼庫,還涉及CI/CD流程的完整性。由於許多企業及開發者倚賴GitHub進行軟體研發,一旦平台出現安全漏洞,將可能導致大量敏感程式碼被竄改或洩露。業界專家呼籲,平台管理者與用戶均要提高風險意識,運用多層防護措施確保資料正確性與持續性安全運作。此一事件再次凸顯現代軟體開發環境中,資安防護不僅僅是單一防線,而是包含開發、部署以及運行環境中多環節協同防禦的重要命題。
另外,來自資安界的另一則消息報導指出,勒索軟體組織Black Basta近期開發了自動化暴力破解工具,專門針對企業VPN展開攻擊。這一策略體現了勒索軟體攻擊手法從隨機入侵轉向精準選擇脆弱環節,並利用自動化工具迅速入侵。例如,攻擊者利用弱密碼或未更新韌體的漏洞,進行多次嘗試,最終突破企業VPN的防線。業界呼籲企業在VPN設定上,除了採用強認證機制,還要定期檢測與更新防火牆及VPN系統,切勿忽略任何可能成為突破口的安全隱患。
同日,另一項針對企業網路攻擊的消息來自Fortinet。近期該公司曝出身分驗證繞過漏洞已遭惡意利用,並被勒索軟體集團當作入侵企業系統的新手段。針對此漏洞,Fortinet迅速發佈了緊急修補措施,但事件也讓業界再次反思身分驗證的重要性與漏洞修補速度的必要性。專家建議,企業應實施多因素認證並結合行為分析,堅固整體身分認證防線,以降低被黑客利用漏洞進行勒索攻擊的風險。
在資安管理方面,ISO27001資安管理系統主導稽核員認證課程亦於今日舉辦,此舉旨在提升企業內部資安稽核與管理水準。隨著資訊系統攻擊越來越複雜,專業的資安稽核員成為企業防禦線上不可或缺的重要人員。認證課程涵蓋最新的威脅情報、風險評估及實際案例研討,讓參與者對資安框架與系統具有更深入的認識,為企業建立全方位防護提供專業支援。
此外,從3月10日至3月14日的資安週報顯示,零時差漏洞利用攻擊持續受到黑客青睞。這類攻擊方式不僅針對作業系統及邊緣裝置,連IT供應鏈廠商也難以倖免。此種攻擊往往利用尚未修補的漏洞,快速擴散並造成大範圍資安風險。業界專家強調,及時更新漏洞修補、定期進行滲透測試及加強供應鏈安全,都是防範此類攻擊的重要措施。
面對以上種種攻擊威脅,數位發展部推出包括半導體、量子計算在內的四大資安策略,力圖在2026年前衝擊資安產值破千億元。此一策略不僅旨在加強國家整體資安防護,也希望通過創新技術推動產業數位轉型。專家認為,隨著人工智慧與量子技術的不斷突破,未來資安防護將更趨智能化,企業與政府應積極投入研發及應用,才能在瞬息萬變的網路環境中保持競爭優勢。
在通信技術方面,最新消息指出,iOS將支援RCS 3.0端對端加密功能,這不僅強化了Apple與Android之間的訊息互通安全性,也為用戶提供了更高的隱私保護層級。隨著跨平台通訊需求增長,各大平台紛紛推動安全加密技術的落實,以防止訊息洩露、通信攔截等安全風險出現,鞏固用戶端到端的資料保密性。
同時,人工智慧與淨零轉型的議題也成為今日的熱門話題之一。在Secutech經貿展中,AI安防與淨零轉型的結合展示出未來智慧城市與產業轉型的廣闊前景。資安技術與環保產業跨界融合,不僅能夠提供高效率的安全監控,更助力於能源管理及碳排放控制,成為企業及政府創新應用的重要契機。
另外,台灣的智慧城市布建也持續展現其創新實力。中華軟協攜手會員廠商在2025高雄智慧城市展中亮相,展現出臺灣在人工智慧應用及智慧城市建設上的前瞻佈局;而華電聯網則以六大亮點亮相展會,強調其在智慧整合系統上的技術優勢,兩者共同傳遞出台灣科技實力與創新精神的正面訊號。
在企業資安產品方面,不少供應商動態積極。叡揚資安團隊近日獲頒Checkmarx卓越客戶維護獎,藉由深耕應用程式安全(AppSec)的專業技術,展現企業在防護應用程式層面上的堅實防線;而Appgate所推出的ZTNA解決方案則成為業界唯一通過NIAP認證的產品,這不僅代表了該方案在安全標準上的領先地位,亦彰顯了市場對於零信任架構的重視。
與此同時,針對Apple端點防護的議題,Jamf攜手奧義智慧共同推出以零信任(Zero Trust)機制構架的防護方案,進一步強化在企業內部Apple裝置上的安全防護。專家表示,隨著遠距工作和移動辦公成為新常態,如何有效保障多端點訊息安全已成為企業不容忽視的重要課題。
此外,一項由MIC調查的報告指出,台灣電子資訊製造業在導入人工智慧技術上取得了顯著進展,這不僅促使企業加速數位轉型,更進一步推動資安相關技術的創新應用。另一方面,南市政風處舉辦的專業研習活動,著重於強化公職人員的資安防護與防貪意識,旨在提高政府機構自身的安全防護能力,並形成多層次的風險防範機制。
最後,針對個人與企業用戶的軟體解決方案,VMware也釋出了授權個人使用的免費Workstation Pro初探版。這一舉措讓使用者能夠在自家環境中進行虛擬化的實驗與培訓,從而降低中小企業在資訊系統建置上的門檻。各項動態綜合來看,2025年3月17日的資安新聞不僅涵蓋了攻防對抗、技術創新與產業轉型等多個層面,也反映出台灣與全球資安產業正處於一個蓬勃發展與不斷挑戰的關鍵時刻。從政府到企業,從技術研發到實際應用,各界均必須持續推進資安防護能力,才能在複雜多變的網路環境中守住核心資產與用戶信任。