2025年5月12日,全球資安領域再度迎來一系列重大新聞與突破,從攻擊威脅、企業治理、技術發展到人才培育,各個角落皆呈現出一股動態與變革的力量。今日的報導不僅涵蓋了中國駭客利用SAP NetWeaver滿分漏洞展開第二波攻擊的訊息,也呈現了國內外企業及學術機構在資安防護及創意競賽方面所取得的顯著進展。
在國際層面,中國駭客利用SAP NetWeaver漏洞發動新一輪攻擊,這種針對企業關鍵系統的滲透行為,再次提醒各大企業及政府部門,在數位轉型過程中必須加強漏洞掃描及修補作業,並擬定應變計劃以降低系統遭受長時間滲透的風險。此消息由iThome平台報導,強調了漏洞利用工具的不斷改進與迅速演變,促使資訊安全防護措施必須跟上技術發展的腳步。
另一方面,臺灣資安大會直擊現場報導了營建類傳統產業的典範——欣陸投控在內部資安治理方面的強化作為。企業積極響應主管機構對上市櫃公司資安法遵的嚴格要求,通過建立完善的內部管控及風險管理機制,為傳統產業數位化轉型提供了堅實的安全後盾。這不僅代表企業對資訊安全的高度重視,同時也反映出政府推動法規與產業實務緊密結合的決心。
在雲端運算與企業轉型的議題上,有專家指出 "你的企業終究是要上雲的,那為什麽不一開始就上AWS?" 的觀點,體現出市場對雲端平台服務需求的持續增長。隨著企業資訊系統全面遷移至雲端環境,如何在追求業務彈性的同時確保數據安全和隱私保護,成為各界關注的重要議題。這一趨勢不僅帶動技術研發與產品創新,也促使資安防護軟硬整合能力進一步提升。
學術與創意領域方面,中山醫科大學再度在資安創意賽中獲得佳績,其「GiCS雷霆破局」團隊與職安女力先後奪得資安女婕思創意賽首獎及全國資安創意賽冠軍。這不僅展現了學術機構在資安領域的前瞻性視角,也象徵著青年人才在情報駭客技術、防禦策略及創意應用上的跨界融合能力。國科會亦在近期舉辦的「尋找資安女婕思」活動中,藉由結合人工智慧(AI)技術,展現年輕一代的創新與實力,進一步推動資安人才培育與多元發展。
在產品與技術創新方面,國際知名防護公司Check Point於今日推出了全新UTM產品,針對網路威脅進行全面防禦,以迎合企業需求不斷演變的安全挑戰。同時,HPE最新發表的Networking Instant On Secure Gateway產品,專為中小企業量身訂製,提供企業級的安全防護與網路連接穩定性。這些新產品無論在硬體或軟體設計上,都體現了對不斷變化威脅環境的即時回應與創新應用。
此外,從供應鏈攻擊的角度來看,最近曝光的NPM套件rand-user-agent事件再次凸顯了開源生態系統中潛在風險。黑客通過植入遠端木馬,試圖控制使用者終端並進行監控,此事件引發了業界對供應鏈安全性的高度關注。專家呼籲,開發人員與企業在選擇第三方套件時應加強驗證與監控,並儘快更新與修正存在漏洞的程式碼,共同維護整個生態系統的安全性。
而在駭客攻擊與勒索軟體肆虐的背景下,教育科技公司PowerSchool成為駭客最新鎖定的目標。根據報導,該公司不僅被要求支付贖金,累累受害企業的資料也遭到洩露,導致不少客戶慘成韭菜般被割。此類事件再次提醒企業與用戶,必須在加密技術、防火牆、入侵檢測系統等多層防護架構下,持續關注自身防禦機制是否達標,提高整體安全意識以面對類似風險。
金融業同樣不容忽視,國泰金控近期推動的零信任強化計畫,旨在於三年內使集團各子公司在主要風險場景中達到進階防禦水平。零信任架構不僅在身份驗證、權限控管上進行嚴格把關,更藉由不斷監控與動態調整,降低內部與外部攻擊的潛在風險,實現企業數位轉型與資安防護的雙重目標。
同時,勒索軟體LockBit傳出遭到駭客入侵,內部資料流出事件也引起了廣泛關注。無論是針對駭客集團本身的滲透,或是通過鑽研其運作模式,業界專家均認為這將可能動搖勒索軟體市場的生態平衡,且為相關案件的調查提供了更多線索。此外,微軟Teams也在新版本中加入防範視訊畫面被截圖的功能,進一步滿足企業用戶對影片會議資料保密性的要求,這一更新不僅提高了平台的安全性,也獲得了用戶的廣泛好評。
在國內資安服務領域,雲力橘子近期推出新世代MSSP方案,專為雲地混合架構環境打造智能化防線,以應對越來越複雜的網路攻擊。資安院亦規劃建立全國性資安人才需求平台,採用三大策略縮小人才缺口,包括加快培訓速度、推廣資安知識以及跨域合作,期望為未來資安防護提供穩定而充足的人力支援。
最後,針對技術應用與專業技能的培養,本日還有針對WS 2025建置管理技巧的培訓課程,以及來自輔大舉辦的AI應用規劃師培訓班,助力分析師、護專生等多元專業人士提升實務技能,應對日新月異的數位轉型與資安挑戰。汽車領域亦不遑多讓,VicOne全新汽車威脅平台亮相,並由xAurient簡化流程後進行車用資安升級,意在提升車載系統的威脅感知與事件回應能力。
綜合上述報導,今日的資安新聞展示了行業內部多層次、多面向的挑戰與出路。從攻擊面延伸至防禦體系,再到人才培育、產品創新及跨界合作等種種舉措,每個環節都彰顯出網路安全領域在面臨不斷變化威脅下的堅韌抗爭與不斷進化。面對全球網絡攻防戰爭的現實,各界專家與企業正以更高的警覺心、更多元的技術手段,以及更完善的管理制度,為保障數位經濟與資訊社會的穩定運行而持續努力。正是在這樣的努力與挑戰中,資訊安全不僅僅是一個技術問題,更是現代企業乃至國家安全的重要保證。