【資安週報】0609~0613，中國驚傳40億筆民眾個資在網際網路裸奔一天

時間來到6月的第二週，本週有幾項資安事故特別受到矚目，尤其有多項與中國有關。首先是資安新聞媒體Cybernews發現疑似為中國政府所有的大型資料庫曝險情事，從資料的筆數來看，高達40億筆創下紀錄，研究人員提到，這些資料是精心收集與維護，並分成16種資料集歸納，筆數前3大的資料集涉及微信帳號、住家地址、銀行資料，光是這些資料，就有機會讓攻擊者了解中國民眾的生活型態、借貸與存款的情形。

雖然這起資料庫曝光主要是印證中國政府無孔不入地監控百姓，但臺灣民眾也要小心，因為上述資料集當中有一個疑似專門彙整臺灣民眾的資料，後續的影響有待觀察。

另一個我們在意的資安事故，是中國駭客鎖定歐美政要及媒體高層等重要人物的零點擊攻擊，駭客鎖定這些人士使用的iPhone手機，利用iMessage漏洞Nickname下手，目前至少有6人確認遭受相關攻擊。

第三個資安事故態勢，是針對零售業者的全球網路攻擊事故，自4月底從英國出現，後續有其他歐洲國家與美國的精品業者及運動用品業者受害，但如今災情也蔓延到亞洲。這次的苦主，是在韓國K-POP生態系扮演粉絲與偶像重要的橋梁，而有擁有舉足輕重地位的Yes24，該公司主要經營書店及銷售K-POP和韓劇周邊商品，並經營演唱會活動購票平臺，因此Yes24於6月9日網站服務停擺受到當地媒體高度關注，並認為很可能會重創韓國藝文界，該公司後續於隔天坦承是遭受勒索軟體攻擊，並於13日恢復訂票等多項服務，至於客戶資料是否受到影響，有待Yes24進一步說明。

本週還有其他資安事故揭露也相當值得留意，其中一個是鎖定Apache Tomcat大規模嘗試暴力破解的情事，與上週揭露5月初利用Amazon代管IP位址尋找超過70種應用系統弱點的情況有些雷同，不禁讓人聯想兩者之間是否有所關連。

此外，針對資安平臺的殭屍網路活動也相當特別，有研究人員發現專門針對開放原始碼的SIEM、XDR平臺Wazuh的攻擊行動，駭客試圖利用公布不久的已知漏洞發動攻擊，由於這類平臺往往會存放許多用於資安事故調查所需的資料，利用漏洞帶來的影響可能會更加廣泛。

附帶一提的是，6月初發生服務中斷的資安業者SentinelOne，本週公布之前遭到中國駭客攻擊的調查結果，由於這兩起事故發布的時間點相當接近，讓人不禁好奇它們是否有交集。

而在國內的資安消息方面，本週光電封測大廠聯鈞光電發布資安重訊，對於有媒體報導駭客在地下論壇公開兜售竊得資料的情況進行說明，他們提及在1月遭受勒索軟體攻擊之後，5月二度受害，這樣的情況相當不尋常。

在漏洞修補的部分，本週有許多IT業者發布6月份例行更新，其中微軟的公告相當值得留意，因為這次也有零時差漏洞，其中出現在WebDAV的資安漏洞CVE-2025-33053，已被駭客組織Stealth Falcon用於攻擊土耳其國防公司。

附帶一提的是，微軟本週也公布M365 Copilot重大層級漏洞CVE‑2025‑32711，通報此事的資安業者Aim Security將其稱做EchoLeak，並指出這是第一個針對AI代理程式的零點擊攻擊鏈弱點，不僅會影響Copliot的資料安全，還可能波及其他以檢索增強生成（RAG）的AI代理程式或聊天機器人。

除此之外，有兩組研究人員揭露Salesforce相關漏洞的消息也相當值得留意，其中一個涉及Salesforce Object Query Language（SOQL）查詢；另一批影響低程式碼的組態配置。也有兩組研究人員公布相關漏洞的系統，還有系微（Insyde）的UEFI韌體H2O，這些弱點皆與非揮發性隨機存取記憶體（NVRAM）有關，能繞過安全開機（Secure Boot）防護機制。

多項企業資安產品持續發布漏洞公告，令人憂心後續影響。前一週網路儲存設備Dell PowerScale、HPE備份平臺StoreOnce、Acronis資料保護與備份軟體Cyber Protect陸續修補重大漏洞，本週有趨勢科技修補影響端點加密與安全管理平臺多項漏洞，以及Palo Alto Networks修補安全瀏覽器、SSL VPN高風險漏洞的消息，IT人員應儘速採取行動，進行修補或緩解作業。

【6月9日】中國驚傳大規模資料外洩，40億筆民眾個資在網際網路短暫裸奔

本日資安新聞環繞兩大主題：中國與勒索軟體；在中國的部分，彙整當地民眾的40億筆記錄大型資料庫曝光最受到矚目，其次，中國駭客使用iMessage零點擊漏洞攻擊政要，以及鎖定SQL Server、NetWeaver等應用系統入侵企業組織的情況，也相當值得留意。

而在勒索軟體的部分，駭客組織Qilin的活動再度浮上檯面，在此同時，攻擊者假借提供AI工具之名的線上平臺，成為散布勒索軟體的另類管道。

【6月10日】中國駭客鎖定資安業者SentinelOne及超過70個企業組織從事大規模攻擊

繼5月底傳出營運中斷的消息，本週資安業者SentinelOne公布遭遇中國駭客攻擊的調查結果。儘管兩起事故看起來沒有直接關連，但是公布的時間點相當接近，仍不免令人好奇它們之間是否有交集。

此外，隨著暑假旅遊旺季的到來，打著訂房網站名號的網釣攻擊也相當值得留意，民眾必須特別提高警覺；而在資安漏洞的部分，Python壓縮檔模組重大漏洞、Google帳號的電話號碼資訊可被暴力破解的情況，也相當受到矚目。

【6月11日】微軟修補已遭利用的WebDAV零時差漏洞，若不處理攻擊者可遠端執行任意程式碼

本週二有許多軟體業者發布6月份資安更新，其中微軟發布的內容尤其值得留意，因為其中包含了已被用於攻擊行動的資安漏洞。再者，SAP發布的公告也引起關注，原因是他們再度為NetWeaver修補重大漏洞。此外，本週有兩組研究人員公布Salesforce弱點的消息，也值得用戶留意。

而在資安事故的消息上，零售業者遭到攻擊的事故，從時尚精品和運動服飾品牌轉向了保健食品業者；而在國內的部分，光電封測大廠聯鈞光電透露，5月下旬他們二度遭到攻擊。

【6月12日】大型電子商務平臺Yes24遭勒索軟體攻擊引起韓國當地高度關注

這幾天有一起韓國追星族可能會首當其衝的資安事故，那就是在韓國經營大型書店，以及演唱會售票平臺的Yes24，驚傳遭到勒索軟體攻擊而導致服務停擺，但受害情況、影響範圍有待後續追蹤。

對於其他的資安事故，Apache基金會重點專案Tomcat遭遇大規模攻擊、竊資軟體Myth Stealer相當值得留意，而M365 Copliot零點擊漏洞、系微（Insyde）UEFI韌體H2O漏洞的揭露，也引起資安界的關注。

【6月13日】Mirai變種企圖利用重大漏洞綁架資安平臺Wazuh

殭屍網路攻擊事故頻傳，最近資安業者Akamai揭露的事故相當特別，駭客鎖定的目標，竟是在中小企業、教育機構、政府機關相當受歡迎的資安平臺Wazuh。

而在漏洞消息的方面，趨勢科技、Palo Alto Networks修補旗下資安防護產品的漏洞相當值得留意；Acronis、Dell也為備份軟體、NAS作業系統修補重大層級漏洞。