2025年8月第一週，全球資安事件頻傳，臺灣成為焦點之一。勒索軟體組織DevMan在暗網上聲稱，一日內攻擊4家臺灣企業，掌握200GB至960GB不等的資料，勒索金額從3千萬元至1.8億元不等。專家分析，此罕見情況可能源自駭客掌握特定漏洞，或鎖定產業供應鏈節點，甚至涉及上市櫃公司。DevMan未公布受害企業全名，但贖金規模顯示目標為大型機構。此事件凸顯臺灣企業資安防護的緊迫性，政府與業界呼籲加強漏洞掃描與備份策略。

 

國內另一重大事件是中央存款保險公司發出警告，有人假冒其名義，宣稱需提供信用卡資料才能領取政府普發現金1萬元。詐騙網站設計精巧，誘導民眾上當。資安專家提醒，辨識假網站的關鍵在於檢查URL與SSL憑證，避免點擊不明連結。此類詐騙利用時事熱點，如普發現金議題，自立法院通過相關條例後即湧現，顯示駭客對社會動態的敏銳度。

 

國際資安事故持續擴大，前陣子時尚精品與航空業頻遭攻擊，本週新增香奈兒（Chanel）、潘朵拉（Pandora）、法航（Air France）與荷航（KLM）。這些事件疑與駭客集團鎖定Salesforce平臺有關，透過語音網釣實施技術支援詐騙。Salesforce澄清，非平臺漏洞，而是客戶遭釣魚與社交工程攻擊。受害企業表示，第三方系統遭非授權存取，導致資料外洩。科技巨頭如Google與思科也證實類似事故，讓人質疑雲端服務的安全性。資安業者研判，這波攻擊源自同一集團，強調企業需強化員工訓練與多因素驗證。

 

新興威脅態勢方面，駭客濫用合法服務的手法層出不窮。Cloudflare郵件安全團隊發現，今年6、7月，有人利用Proofpoint與Intermedia的郵件網址連結防護服務，隱藏網釣意圖。一旦使用者點選，將被導向假Microsoft 365頁面，竊取憑證。此手法無所不用其極，顯示攻擊者轉向「借力使力」，利用資安工具反噬受害者。另一案例是Palo Alto Networks揭露，名為CL-STA-0969的駭客組織（疑與中國Liminal Panda相關）去年2月至11月鎖定西亞電信業。攻擊者濫用身分驗證模組（PAM）框架植入後門，確保持久存取。後續Nextron Systems發現Linux惡意程式Plague，以PAM為基礎，建立SSH管道，匿蹤性極高。這些事件警示，電信業作為關鍵基礎設施，需強化模組審核與入侵偵測。

惡意軟體即服務（MaaS）模式也活躍，義大利資安業者Cleafy揭露PlayPraetor遠端存取木馬，由講中文駭客組織開發。三個月內感染逾1.1萬臺Android裝置，歐洲與非洲佔8成，重災區包括葡萄牙、西班牙與法國。木馬竊取銀行憑證與個資，強調行動裝置安全的迫切。越南竊資軟體攻擊則升溫，自去年起不斷進化，逾20萬組帳密遭竊，攻擊仍在進行，顯示亞洲駭客活動的區域擴散。

 

漏洞利用事件頻傳，四家業者產品遭鎖定。趨勢科技Apex One端點防護軟體存在兩項已遭利用漏洞（CVE-2025-54948、CVE-2025-54987），提供暫時緩解工具，預計8月中釋出修補。WordPress佈景主題Alone的CVE-2025-5394漏洞被攻擊，駭客上傳藏後門的外掛入侵網站。D-Link三項老舊漏洞（CVE-2022-40799、CVE-2020-25079、CVE-2020-25078）列入美國CISA已知利用清單，用戶需立即升級。SonicWall SSL VPN EOL設備疑遭未知零時差漏洞攻擊，勒索軟體Akira加入，後續發展值得關注。這些漏洞凸顯舊設備的風險，CISA呼籲汰換與修補。

 

資安防禦動向上，AI與自動化成為亮點。Black Hat USA 2025 AI Summit上，趨勢科技公開創新應用，結合10種類型資料與Digital Twin，透過紅隊、藍隊、白隊代理，革新紅藍隊演練模式，提升企業韌性。CISA開源Thorium平臺，支援惡意程式與鑑識分析，強調自動化效率。微軟公布Project Ire原型，AI代理完全自動逆向工程惡意程式，實現大規模分類。Anthropic提升Claude Code安全性，新增自動安全審查功能，助開發者防範漏洞。

 

每日重點回顧：8月4日，中國駭客鎖定西亞電信，SonicWall零時差攻擊升溫；8月5日，國內外網釣事故頻發，包括假普發現金與開發者釣魚；8月6日，精品與科技業資料外洩疑Salesforce相關，DevMan攻擊臺灣企業；8月7日，Linux Plague後門濫用PAM，趨勢與WordPress漏洞遭利用；8月8日，越南竊資攻擊擴大，法航荷航系統遭入侵。

 

專家表示，這週事件反映資安威脅的多樣化，從供應鏈攻擊到AI濫用，企業需採取主動防禦。臺灣政府應加強國際合作，監控暗網動態。隨著AI工具如Project Ire的出現，防禦端將更智能化，但駭客也可能借力反擊。資安界呼籲，個人與企業提升警覺，定期更新系統，避免成為下一個受害者。