在2025年一開始的資安新聞中，DDoS攻擊的資安事件再成國內焦點，群光在1月2日周四傍晚發布資安重訊，表示該公司官方網站遭受網路DDoS攻擊。值得注意的是，後續我們發現，同日遭攻擊的政府相關單位，還有主計總處、桃園捷運、松山機場、證交所受害，而且隔日再有多家上市櫃公司也表示受到DDoS攻擊，包括，上市公司世芯-KY、大眾電腦、台塑，以及上櫃公司青雲。

事實上，這已是親俄駭客NoName057繼去年9月、10月後，對臺發動的第3波攻擊，該組織也依然囂張地在社群平臺X公布其攻擊活動，而且上述公家與民間單位，有相當高比例是再次遭受攻擊。而且NoName057聲稱的攻擊目標還包括：台船、ITIS產業技術資訊服務網、臺灣港棧服務網、臺灣金融服務業聯合總會、馬祖航空站、交通部航港局、臺灣自由貿易港區網站等。

其他重要資安事件包括，有3起是月前資安事故的後續消息，涵蓋施耐德電機遭駭，以及BeyondTrust與Cleo的零時差漏洞利用。
●施耐德電機11月遭駭，12月底有駭客在暗網公布相關檔案。
●BeyondTrust於12月中揭露零時差漏洞利用情形，新傳出美國財政部因此受害。
●Cleo於12月被資安業者揭露有零時差漏洞利用，傳出60家企業遭Clop勒索。
●德國福斯被發現旗下軟體公司Cariad應用程式配置不當，致雲端資料庫曝險。
●資安業者iProov示警，發現暗網一批資料內含大量身分證明文件及對應的臉部圖片，將對KYC識別帶來挑戰，歹徒可用這些真實資料突破金融單位的驗證。

在資安防禦及發展的消息中，2025年的到來，市調機構IDC公布了臺灣資安產品市場的預測報告，強調了該領域的快速增長潛力，指出未來4年市場規模從2024年的4.62億美元，增至2028年的7.16億美元。

特別的是，IDC還強調量子韌性與AI資安將推動更多市場需求。基本上，因應量子破密威脅，NIST在2022年已在推廣密碼敏捷性（Crypto-agility）的概念，如今IDC認為2025年企業將優先採用Crypto-Agility框架，以確保加密演算法能靈活升級與更換；在AI資安領域，透明度與安全性將成發展重點，近期我們時常聽到資安專家談及AI物料清單（AI BOM）的議題，IDC亦認為業界在2025年將加速推廣AI BOM，並將帶動數據物料清單（Data BOM）的興起。

另一個焦點是近年萬眾矚目的生成式AI技術，最近我們報導資安院院長何全德闡釋了新世代AI對資安治理的挑戰與機遇，他呼籲應用AI應關注資安、倫理和治理風險，如今許多大型企業已經行動，包括透過紅隊演練，或推行提示多樣性注入機制來因應，並有企業開始成立了AI道德倫理委員會，同時他也建議，可參考美國CISA局長Jen Easterly提出的AI風險四大關鍵面向：Velocity、Vulnerability、Veracity、Vigilance，作為臺灣制定AI安全政策的重要依據。

對於臺灣企業組織的資安強化，何全德也強調，資安理念正從傳統的信任架構轉型為零信任模式（Zero Trust），這不僅是技術的革新，更是戰略上的長期規畫，他並指出「資安向左移」、「從駭客視角強化資安」，都是當前提升防護能力的重要方向。

此外，數位部一項新進展也受關注，預計2025年推出「臺灣數位皮夾」，將採用可驗證憑證（VC）和去中心化身份（DID）等技術，不只可存放政府核發的證件卡片，學位證書、企業核發的員工證等未來也能加入

在漏洞消息方面，有多項開源軟體有關的修補需要企業重視，包括：Linux作業系統開源影音框架GStreamer、Java網路應用程式框架Apache MINA、開源發票及專案管理平臺Invoice Ninja，以及開源NAS作業系統TrueNAS Core。

此外，有研究人員展示Windows 11 BitLocker漏洞攻擊手法，雖然此一手法是利用舊有bitpixie漏洞（CVE-2023-21563），但可透過降級攻擊成功重現了漏洞利用。研究人員強調，此攻擊需近距離短暫接觸實體設備，對一般用戶影響有限但對重視資安的企業與政府來說需格外重視。

【12月30日】駭客鎖定逾20款Chrome延伸套件發動供應鏈攻擊，意圖竊取使用者社群網站帳號

Chrome瀏覽器的使用者注意！上週有資安業者公布他們經營Chrome延伸套件的開發帳號遭到入侵，導致用戶有可能面臨社群網站帳號遭竊的風險，但這並非單一事故，因為後續有研究人員發現，還有超過20款延伸套件也是這波駭客下手的對象。

值得留意的是，部分套件下載次數突破10萬，影響相當廣泛，其中最多的是Visual Effects for Google Meet、Reader Mode，分別有超過90萬、30萬次下載。

【12月31日】駭客公布從思科、施耐德電機竊得的部分資料

從上週到本週，有兩起重大的資料外洩事故後續，引起外界高度關注，其中一起是發生在10月，初始入侵管道掮客IntelBroker聲稱竊得大量思科開發資料，另一起則是發生在11月，勒索軟體駭客組織Hellcat宣稱入侵施耐德電機開發環境。

其中較為值得留意的是思科的資料外洩事故，因為駭客已二度公布竊得的資料，迫使思科必須確認這批資料的真實性及影響範圍，釐清並未發生其他資安事故。

【1月2日】北韓駭客對開發人員發動新一波攻擊，意圖散布惡意軟體OtterCookie

為了謀取經濟利益，北韓駭客不僅假冒IT工作者向歐美企業應徵，也假借徵才的名義向開發人員行騙，企圖於他們的電腦植入惡意軟體，以便竊取各式資料。

在最新一波攻擊行動當中，這些駭客開始運用新的工具，目的是洗劫受害者的加密貨幣資產；另一方面，研究人員發現這些駭客的攻擊手法也有所調整，他們也透過應用程式框架做為挾帶惡意程式的管道。

【1月3日】IDC預測臺灣資安產品市場將連續4年成長，密碼敏捷性與AI BOM成焦點

資安需求與日俱增，臺灣在這塊市場也發展得不錯，但情況有多樂觀？在2024年12月終於有相關的預測數據出爐。

最近IDC公布2025年臺灣ICT市場五大關鍵趨勢預測內容時，也提到他們看好未來臺灣四年資安產品市場的成長，並指出動力不光來自傳統資安產品的需求增加，還受到AI資安及量子韌性（Quantum Resilient Security）兩項新興資安技術影響，而這些新興技術也是未來一年資安市場投資者關注的焦點。