資安

Coinbase表示受資料外洩事故影響的用戶數，不到每月交易用戶數的1%，外洩個資類型不包含登入憑證、2FA代碼及私鑰等敏感資料，但可能被駭客用來發動社交工程攻擊

面對AI驅動的複雜攻擊，資安界同樣積極導入AI強化防禦，Google Cloud在臺灣資安大會期間公開了自身經驗，提出3大應用方式，涵蓋協助分析PowerShell腳本，分析惡意程式，以及強化事件回應流程​

針對去年中國駭客攻擊臺灣無人機製造商事故，本週趨勢科技公布新的調查結果，指出背後還有另一起專門針對軟體服務供應商的攻擊行動Venom

在資安業者Forescout點名中國駭客Chaya_004利用SAP NetWeaver滿分漏洞CVE-2025-31324之後，資安業者EclecticIQ、ReliaQuest指出，至少還有3組中國駭客、2組勒索軟體駭客組織將其用於實際攻擊

本週資安業者Fortinet針對旗下多套應用系統發布資安公告，修補已被用於實際攻擊的重大漏洞CVE-2025-32756，這項漏洞是該公司調查資安事故發現，他們也提供駭客攻擊的特徵，以便IT人員進行防範

由歐盟網路安全管理署（ENISA）維護的歐盟漏洞資料庫（EUVD）正式上線，EUVD目標是確保來自不同來源的公開漏洞資訊得以互通，同時採用CVE編號以及EUVD編號

當AI成為攻擊者手中的利器，潛在的風險也隨之攀升，在今年2025臺灣資安大會上，Google Cloud國際資安合作負責人Christopher B. Porter深入剖析這一趨勢，揭露當今攻擊者運用AI的場景在於強化社交工程攻擊，因此我們現在更急迫的威脅在於網釣與偽冒，他也指出，以語音作為驗證身分的手段，現在就已不再可靠

本週二微軟、SAP發布5月份的例行安全更新，其中值得留意的是，微軟修補了與已棄用的IE有關的零時差漏洞．而SAP修補了NetWeaver重大層級的資安弱點，而這些漏洞皆已出現實際攻擊