在2026年的第一週,資安威脅持續升級,全球與台灣企業皆面臨前所未有的挑戰。React2Shell漏洞更造成近6萬臺Next.js應用伺服器受害;同時,AI生成的「假員工」與YouTube上的AI假醫師影片,也暴露了企業與民眾面臨的新型資安風險。蘋果iOS裝置與PS5玩家帳號更成駭客攻擊目標,而NPM供應鏈蠕蟲、微軟M365釣魚攻擊事件,更提醒我們資訊安全防護不能鬆懈。從國際社群媒體到國內關鍵基礎設施,資安事件已不再是單一威脅,而是多面向的挑戰。
⭕️ 2026 第一週資安十大焦點新聞
- AI假員工崛起!專家警告「無聲入侵」成企業新資安隱憂
- Agentic AI 與虛擬代理人開始滲透企業系統,SaaS 環境風險升高。
◎相關報導:
AI代理崛起 專家示警:「假員工」無聲入侵成最新風險 自由時報電子報
Agentic AI 成長快速,資安風險不容忽視 CIO IT經理人
- Agentic AI 與虛擬代理人開始滲透企業系統,SaaS 環境風險升高。
- React2Shell漏洞肆虐!台灣伺服器入侵近6萬臺,駭客盯上Next.js應用
- 國內外網站開發者須立即更新,防止勒索與資料竊取。
◎相關報導:
台灣是React2Shell 攻擊密度最高地區之一!中國駭客組織與勒索軟體集團積極利用 資安人
- 國內外網站開發者須立即更新,防止勒索與資料竊取。
- 蘋果iOS再爆危機!駭客攻擊曝光受影響iPhone/iPad型號
- iOS更新刻不容緩,涉及代工廠資訊外洩風險。
◎相關報導:
iPhone、iPad用戶注意!蘋果籲更新iOS 駭客攻擊機型曝 tvbs新聞網
- iOS更新刻不容緩,涉及代工廠資訊外洩風險。
- PS5玩家帳號被盜兩次!駭客新手法突破Passkey防護
- 遊戲平台安全漏洞,提醒玩家加強多重認證。
◎相關報導:
PS5玩家小心!駭客靠這招兩度輕鬆盜走帳號 開Passkey也沒用 聯合新聞網
- 遊戲平台安全漏洞,提醒玩家加強多重認證。
- NPM供應鏈蠕蟲Shai Hulud新變種現身!鎖定macOS開發者
- 木馬化加密貨幣錢包散佈,開發者需立即檢查套件安全性。
◎相關報導:
NPM供應鏈蠕蟲Shai Hulud新變種現身 iThome
- 木馬化加密貨幣錢包散佈,開發者需立即檢查套件安全性。
- 波蘭促歐盟調查TikTok生成式AI內容!疑似俄羅斯假資訊滲透
- 社群媒體AI生成內容安全疑慮,歐洲政府高度關注。
◎相關報導:
波蘭促歐盟調查TikTok 平台現生成式AI內容疑為俄羅斯假資訊 中央通訊社
- 社群媒體AI生成內容安全疑慮,歐洲政府高度關注。
- YouTube下架AI假醫師影片!數發部攜手衛福部阻詐提醒民眾勿輕信
- 全民防詐策略升級,AI生成醫療訊息仍具高度風險。
◎相關報導:
數發部聯手衛福部阻詐!Youtube已下架AI假醫師影片 籲勿輕信不明連結或訊息 知新聞
- 全民防詐策略升級,AI生成醫療訊息仍具高度風險。
- 微軟M365裝置碼釣魚攻擊蔓延!駭客挾持企業帳號案例頻傳
- 企業資安治理盲點曝光,需強化OAuth與帳號保護。
◎相關報導:
駭客濫用M365 OAuth裝置碼釣魚,挾持受害者微軟帳號 iThome
- 企業資安治理盲點曝光,需強化OAuth與帳號保護。
- Google 宣布 2026 年初關閉「暗網報告」服務,個資監測功能將走入歷史
- Google 將於 2026 年初終止暗網監控通知,用戶須留意個資追蹤,用戶該如何應對?
◎相關報導:
Google將在2026年初關閉暗網報告通知服務 iThome
- Google 將於 2026 年初終止暗網監控通知,用戶須留意個資追蹤,用戶該如何應對?
⭕️ 趨勢科技 ID Protection 保護您的個資不受身分盜竊、詐欺和未經授權的存取威脅,趨勢將利用最新的偵測技術及監控功能保護您的個資不受侵害。
⟫ 立即免費檢查你的個資是否外洩?
10.北捷 QR 碼正式啟用!能否刷信用卡?
進站不再翻卡片!台北捷運開放 QR 碼乘車,最新刷卡機制與折扣重點彙整。
◎相關報導:
台北捷運開放QR乘車碼 可刷信用卡嗎?有哪些優惠?QA一次看 中央通訊社
臺北捷運車站全閘門開放QR乘車碼搭車 臺北大眾捷運股份有限公司
臺北捷運車站全閘門開放QR乘車碼搭車 首日啟用系統正常,使用時請先開啟欲使用的電子支付App,選擇「QR乘車碼」(請注意,要選「乘車碼」不是「付款碼」),適度調高手機螢幕亮度,注意手機感應角度、將手機「QR乘車碼」對準閘門QR視窗感應鏡頭、並跟鏡頭保持適當距離,感應後通過閘門,車資將從電子支付帳戶扣款。
⭕️ 媒體資安新聞一覽
Google將在2026年初關閉暗網報告通知服務 iThome
台北捷運開放QR乘車碼 可刷信用卡嗎?有哪些優惠?QA一次看 中央通訊社
AI代理崛起 專家示警:「假員工」無聲入侵成最新風險 自由時報電子報
中製系統侵官署╱臉部辨識爆「中國製」 內政部要廠商說明:全面停用 鏡傳媒
波蘭促歐盟調查TikTok 平台現生成式AI內容疑為俄羅斯假資訊 中央通訊社
數發部聯手衛福部阻詐!Youtube已下架AI假醫師影片 籲勿輕信不明連結或訊息 知新聞
NCC:未要求補發 SIM 卡必須報案,將與電信業者溝通 科技新報網
打詐?擾民?接下來想補發 SIM 卡,請你先跑趟警局 科技新報網
NCC發布網路服務2大指引 5大平台先行評估 中央通訊社
打工詐騙激增50% 當心4大常見警訊 LineToday
矽谷創投談AI泡沫:看懂「賣鏟子」與「鋪光纖」的差別,你就不會被唱衰者誤導 關鍵評論網
AI 助理快速普及,企業 SaaS 環境面臨新型態資安挑戰 資安人
iPhone、iPad用戶注意!蘋果籲更新iOS 駭客攻擊機型曝 tvbs新聞網
VS Code延伸套件蠕蟲GlassWorm鎖定macOS開發者而來,企圖散佈木馬化的加密貨幣錢包 iThome
Apple修補兩個WebKit零時差漏洞,疑遭間諜軟體針對特定目標攻擊 資安人
PS5玩家小心!駭客靠這招兩度輕鬆盜走帳號 開Passkey也沒用 聯合新聞網
2026年AI將重塑資安版圖 中時新聞網
從 Microsoft 365 裝置碼釣魚攻擊,看企業資安治理盲點 科技新報網
駭客濫用M365 OAuth裝置碼釣魚,挾持受害者微軟帳號 iThome
重大罪犯的硬碟加密應該要有後門嗎?這把萬能鑰匙要付出的代價可能比恐怖攻擊更大 科技新報網
微軟要在2030年前淘汰所有C/C++程式碼?研究主管緊急澄清「只是研究專案」 iThome
張文筆電遭BitLocker加密!微軟原廠也沒轍 專家揭「宇宙級」解密難度 新頭殼
NPM供應鏈蠕蟲Shai Hulud新變種現身 iThome
【資安警訊】新型態「合法掩護非法」滲透鏈來襲!TrustONE 以匿蹤防禦技術打造核心資產隱形防線 iThome
800美元即可買斷ClickFix攻擊服務,套裝工具ErrTraffic可自架後臺分流投遞竊資程式 iThome
資安院:偽冒LINE軟體攻擊 誤載恐遭植入惡意程式 中央通訊社
台灣是React2Shell 攻擊密度最高地區之一!中國駭客組織與勒索軟體集團積極利用 資安人
Docker開源DHI安全強化映像檔,透明揭露CVE iThome
日核安機構職員赴中國遺失公務手機 機密個資恐外洩 中央通訊社
趨勢科技登2025年「台灣最佳國際品牌」第二名 品牌價值23.32億美元 經濟日報網
從AI資安到全民防詐 趨勢科技打造主動式資安新典範 Ctimes
從數位防禦到勒索攻擊 美國兩名資安專家認罪 中央通訊社
黑幫籌組「資豐e點通」誘騙抽新股!警逮明仁會成員、查扣千萬名車名錶 三立新聞網
韓亞、大韓航空遭駭 外洩數萬員工資料 iThome
個資外洩風暴延燒!酷澎砸360億補償受害用戶卻「僅限平台使用」,南韓議員吐槽是變相替自己行銷 風傳媒
【資安日報】12月24日,南陽實業傳出駭客向車主寄簡訊,聲稱個資已外流 iThome
開源團體大規模盜取Spotify音樂資料 8600萬首歌曲計畫以300TB釋出 4Gamers電競賽事平台
ChatGPT也要塞廣告?傳OpenAI做「對話式」推廣內容 問美妝推薦可能優先跳出某品牌 聯合新聞網
Mozilla 宣佈瀏覽器 Firefox「全面AI化」,但 Waterfox 為首的開發社群直接翻臉 科技新報網
搶攻AI推論市場 輝達與Groq達授權協議、延攬高層 中央通訊社
Meta收購陸新創 攻AI代理 砸20億美元買下被譽為「下一個DeepSeek」的Manus 寫歷來第三大交易案 經濟日報(臺灣)
輝達正式發表Vera Rubin平台 AI運算效能顯著提升 中央通訊社
Agentic AI 成長快速,資安風險不容忽視 CIO IT經理人
中國AI模型DeepSeek問世1年 各國政府監管措施一覽 中央通訊社
Google發布AI年度回顧,60項超強應用一次盤點 數位時代
微軟執行長納德拉喊話:AI不是廢料!而是心智的腳踏車 商傳媒
AI客服:資料與信任的雙重考驗 經濟日報網
AI 2.0 時代的資安治理:BSI國際標準管理年會聚焦「數位信任價值鏈」與「人才賦能」 iThome
成本資安AI夾擊 企業重整IT布局 工商時報電子報
生成式 AI 全面進入職場,員工體驗正在升級,還是悄悄失控? 新頭殼
微軟公佈2026終止支援名單!這些版本Windows 11、Office都要被淘汰 自由時報電子報
誰才是 2025 AI 應用之王?Google、OpenAI、Meta 全球三大 AI 巨頭權力地圖解析 豐雲學堂
Fortinet警示5年前公佈的SSL VPN漏洞再遭積極利用 iThome
【資安週報】1215~1219,零時差漏洞攻擊鎖定思科與SonicWall產品。IDC預期2026年機器身分安全風險增加 iThome
MongoBleed漏洞野外已遭濫用,CISA要求美國聯邦文職機關三周內修補 iThome
資安公司Resecurity傳出遭駭,該公司表示駭客掉入了蜜罐陷阱 iThome
看起來像官方信卻是釣魚郵件,駭客濫用 Google Cloud 應用整合繞過垃圾郵件防線 科技新報網
勒索軟體Everest駭客宣稱竊得克萊斯勒包含Salesforce等1TB資料 iThome
羅馬尼亞水務局傳出遭勒索軟體攻擊,駭客利用BitLocker將檔案加密 iThome
信邦遭駭客攻擊 啟動資安防禦與系統復原 中央通訊社
Coupang 酷澎韓國資安疑慮!最新調查結果:無台灣消費者資料外洩 今日新聞
駭客聲稱竊得Wired資料庫,洩露230萬筆記錄 iThome
遭駭客入侵?憂「個資外洩」竹市府「人臉差勤系統」急喊卡:預防性停用 三立新聞網
法國郵政遭DDoS攻擊 網站、行動服務皆斷線 親俄駭客組織NoName057宣稱犯案 iThome
鳳凰城大學Oracle EBS遭駭事件 外洩350萬人資料 iThome
【資安日報】12月26日,MongoDB呼籲用戶儘速修補可用於讀取記憶體內容的漏洞 iThome
Linux核心首度出現Rust漏洞,恐導致系統當機 iThome
MongoDB呼籲IT人員儘速修補高風險資安漏洞 iThome
Nvidia修補機器人平臺Isaac 3個重大RCE漏洞 iThome
8.7萬臺MongoDB主機曝露MongoBleed,傳出已有實際漏洞利用活動 iThome
ColdFusion聖誕假期攻擊潮,兩個來源IP系統性掃描10多個已知漏洞 iThome
IBM修補可導致駭客存取系統的API重大漏洞 iThome
微軟釋出例外修補程式 解決安全更新造成的MSMQ錯誤 iThome
SEMI E187話語權 鉅亨網
AI邁入新階段!盤點2026年10大科技趨勢:機器人走進客廳、誰的工作最危險? 工商時報電子報
聯合19國執法單位,國際刑警組織大舉查緝非洲網路犯罪組織 iThome
趨勢科技助 INTERPOL「哨兵行動」逮補 574 名嫌犯,追回 300 萬美元不法所得 電腦王阿達
淘寶恐成資安破口?美情報顧問警示:中國電商是披著商業外衣的國安工具 三立新聞網
〈財經週報-AI詐騙〉詐騙產業鏈升級 AI導入防詐新市場 自由時報電子報
下架小紅書有助打詐?數發部:大宗仍是Meta、Threads 聯合新聞網
普發現金一萬上路兩個月,數發部揭露防範詐騙網站的策略 iThome
詐防條例三讀修正通過 內政部:盡速完成配套執行 中央通訊社
打擊一頁式廣告詐騙 刑事局查獲14家物流涉案 中央通訊社
數發部組團打詐/專訪林宜敬揭施政4大主軸 壯大「好人隊」落實打詐 鏡傳媒
蘋果、Google都輸了!全球企業市值排名冠軍「達4.4兆美元」,台積電擠進前10名次曝 風傳媒
憂個資外洩中國!日本三重縣檢討聘用外籍人士政策 自由時報電子報
總統主持「全社會防衛韌性委員會第6次委員會議」 中晨新聞網
國際資安認證CMMC 2.0上路 資策會輔導臺灣產業搶攻國際市場 CompoTech Asia 電子與電腦網
網購安全疑慮商品研議實名制 數發部:跨部會討論 中央通訊社
文字編輯器EmEditor官網安裝檔遭動手腳,第三方指以瀏覽器擴充套件建立持久化 iThome
歐洲數位主權依然處於危機狀態!資安專家警告「已失去網路控制權」 科技新報網
【科技早餐】孫正義湊齊 410 億美元,軟銀豪賭進 OpenAI 金三角 科技報橘
半年內完成整改,中華電正式申請重返 Chrome 預設信任清單 科技新報網
軟銀410億美元投資 OpenAI 持股11% 經濟日報網
Gartner 揭企業基礎架構六趨勢 工商時報電子報
金管會發布「金融資安韌性發展藍圖」 強化備援機制因應戰時兵推 經濟日報網
React2Shell漏洞利用活動肆虐,近6萬臺Next.js應用程式伺服器被入侵 iThome
CES 是什麼?2026 CES 懶人包!CES 重點整理! 股感知識庫
Google將在2026年初關閉暗網報告通知服務 iThome
暗網報告首於2023年推出,主要是用來協助使用者監控於暗網中流傳的個資,如姓名、地址、電話號碼與電子郵件帳戶。只要啟用該功能,每當Google於暗網中發現使用者個資時,便會通知用戶。該功能原本只提供給付費的Google One訂閱用戶,但去年擴及所有Google帳戶用戶,臺灣也是支援的市場之一。
⭕️ 趨勢科技 ID Protection 保護您的個資不受身分盜竊、詐欺和未經授權的存取威脅,趨勢將利用最新的偵測技術及監控功能保護您的個資不受侵害。
⟫ 立即免費檢查你的個資是否外洩?
台北捷運開放QR乘車碼 可刷信用卡嗎?有哪些優惠?QA一次看 中央通訊社
台北捷運公司宣布自今天起,全閘門開放17家業者QR乘車碼乘車,包括綁定8家公股銀行或郵局的TWQR平台,以及街口支付、全支付、玉山Wallet、台新Pay等8家電子支付業者,且與使用悠遊卡、一卡通等儲值卡相同,均可以享有北捷常客優惠。相關金融業者紛紛祭出優惠活動,期望讓客戶享受便利乘車支付體驗。
AI代理崛起 專家示警:「假員工」無聲入侵成最新風險 自由時報電子報
在企業逐步擁抱AI、導入AI代理(AI Agent)協助營運後,新的內部風險也開始浮現。過去企業最擔心的是惡意內部人員或外部駭客,如今新的威脅形態正在形成:AI生成的求職資料、被駭的AI Agent、以及看不見的身分濫用。
中製系統侵官署╱臉部辨識爆「中國製」 內政部要廠商說明:全面停用 鏡傳媒
移民署採購研勤科技之人臉辨識設備「PAPAGO FACE8台灣臉霸」,遭踢爆使用中國生產的主機板與中國製IC晶片。對此,內政部今日澄清,資訊設備採購作業均依《政府採購法》等相關規定辦理,強調嚴守資安規範,確保資通環境安全,在尚未確認結果前,本部不會使用該設備,移民署全面停用,以確保資安防線之落實。
波蘭促歐盟調查TikTok 平台現生成式AI內容疑為俄羅斯假資訊 中央通訊社
波蘭政府今天表示,已要求歐洲聯盟執行委員會對TikTok展開調查,因為這個社群平台出現人工智慧(AI)生成內容,包括呼籲波蘭退出歐盟的訊息,並稱這些內容幾乎可確定是俄羅斯假資訊。
數發部聯手衛福部阻詐!Youtube已下架AI假醫師影片 籲勿輕信不明連結或訊息 知新聞
近期散佈不實訊息的AI假醫師陳志明影片,引發不少議論,在數發部與衛福部合作之一下,Youtube平台確定已經依據社群守則將其頻導下架,目前已搜尋不到該頻道。數發部對此提醒民眾,觀看網路資訊時,應提高警覺,多方查證,不輕信不明連結或訊息。
NCC:未要求補發 SIM 卡必須報案,將與電信業者溝通 科技新報網
NCC 修正「電信事業提供電信服務風險管理機制指引」,有媒體報導,電信門市人員表示,民眾若遺失 SIM 卡,須先至派出所報案,取得遺失證明後才能補卡。對此,NCC 回應,新制並未要求民眾必須報案,今天下午將找電信業者溝通。
打詐?擾民?接下來想補發 SIM 卡,請你先跑趟警局 科技新報網
為因應電信詐欺、門號濫用等社會治安風險,國家通訊傳播委員會(NCC)自 2025 年底起調整 SIM 卡補發與換補卡程序,要求民眾在申請補發前提供更多證明文件,甚至在 SIM 遺失時需提出警方報案證明後才能辦理。
NCC發布網路服務2大指引 5大平台先行評估 中央通訊社
NCC今天發布「網際網路服務使用者申訴及救濟機制指引」及「網際網路服務提供者透明度報告指引」,將優先評估Facebook、YouTube、LINE official account、TikTok、Dcard等5大平台作為,預計民國115年下半年完成初步檢視。
打工詐騙激增50% 當心4大常見警訊 LineToday
寒假到來,許多學生開始尋找寒假打工兼職機會,打工趣平台發現,近期打工詐騙案件激增50%。根據趨勢科技日前調查,超過58%受訪者曾收到打工詐騙簡訊或電子郵件,常見手法包括假冒職缺廣告、要求預付款項,或誘導下載可疑應用程式,已成為常見的求職陷阱。打工趣正式上線台灣首創的AI 「詐騙工作雷達」工具,會員可於打工趣網站與 App 中免費使用,協助求職者在應徵前快速判斷職缺風險。
矽谷創投談AI泡沫:看懂「賣鏟子」與「鋪光纖」的差別,你就不會被唱衰者誤導 關鍵評論網
我在矽谷耕耘了數十年,親身經歷過多次科技產業的興衰週期。每次不同題材從快速榮景崛起到狂飆,再進入不合理過度樂觀Irrational Exuberance的膨脹,然後在巔峰時段就一定會有人出來開始唱衰:泡沫來了。
AI 助理快速普及,企業 SaaS 環境面臨新型態資安挑戰 資安人
過去一年來,人工智慧助理和代理程式已普及於企業日常使用的 SaaS 應用程式。Zoom、Slack、Microsoft 365、Salesforce、ServiceNow 等主流工具都內建了 AI 助理或類似代理程式的功能,幾乎所有大型 SaaS 供應商都急於將 AI 嵌入其產品。
中國一家為蘋果 (AAPL-US) 進行組裝代工的企業,於 12 月中旬成為網路攻擊目標,事件可能導致部分產品產線資訊外洩。
iPhone、iPad用戶注意!蘋果籲更新iOS 駭客攻擊機型曝 tvbs新聞網
蘋果表示此次修復範圍,涵蓋了目前仍在使用的絕大多數 iPhone 和 iPad,修復程式已應用在 iOS 26.2 和 iPadOS 26.2、iOS 18.7.3 和 iPadOS 18.7.3、macOS Tahoe 26.2、tvOS 26.2、watchOS 26.2、visionOS 26.2 和 Safari 26.2。
VS Code延伸套件蠕蟲GlassWorm鎖定macOS開發者而來,企圖散佈木馬化的加密貨幣錢包 iThome
12月底蠕蟲程式GlassWorm再度透過Visual Studio Code(VS Code)延伸套件散布,與過往攻擊活動最大的不同,是駭客將目標完全轉向使用macOS作業系統的開發人員。
Apple修補兩個WebKit零時差漏洞,疑遭間諜軟體針對特定目標攻擊 資安人
蘋果公司在 12 月 12 日釋出安全更新,修補了兩個 WebKit 瀏覽器引擎的零時差漏洞。這兩個漏洞已被用於針對特定目標的複雜攻擊行動。值得注意的是,其中一個漏洞與 Google 上週修補的 Chrome 漏洞為同一安全問題。
PS5玩家小心!駭客靠這招兩度輕鬆盜走帳號 開Passkey也沒用 聯合新聞網
Sony PlayStation 5(PS5 )用戶注意用戶注意,你的帳號 PlayStation Network可能很不安全!一名法國科技記者表示他的帳號被盜走後,即便聯絡PlayStation客服 取回了帳號,又在短時間內被盜走。
2026年AI將重塑資安版圖 中時新聞網
AI不再只是企業數位轉型的工具,也正快速成為資安攻防的核心戰場。多家國內外研究機構,包括IDC、趨勢科技、Check Point Software與資策會,近期相繼發布2026年資訊安全趨勢報告,不約而同指出「AI正在重塑資安版圖」。
從 Microsoft 365 裝置碼釣魚攻擊,看企業資安治理盲點 科技新報網
近期接連出現濫用 Microsoft 365 OAuth 裝置碼授權流程的釣魚攻擊,駭客不必竊取密碼,也能誘使員工在官方登入頁面完成正確卻危險的操作,直接交出帳號控制權,甚至繞過多因子驗證。
駭客濫用M365 OAuth裝置碼釣魚,挾持受害者微軟帳號 iThome
駭客針對M365美歐公部門與智庫學研單位用戶發動釣魚攻擊,濫用M365 OAuth裝置碼授權流程,誘導用戶在官方驗證頁輸入裝置碼讓惡意App獲授權,進而接管帳號竊取資料。
重大罪犯的硬碟加密應該要有後門嗎?這把萬能鑰匙要付出的代價可能比恐怖攻擊更大 科技新報網
2025 年 12 月,台北車站與中山商圈發生的隨機攻擊案震驚全台,27 歲的嫌犯張文在案發後雖已身亡,但檢警隨後在其租屋處查扣的一台華碩筆電,卻成為後續偵辦動機與潛在共犯的最大阻礙。儘管數位鑑識人員在火場中搶救出硬碟,卻發現受限於微軟的 BitLocker 磁碟加密技術與硬體安全晶片的層層鎖定。
微軟要在2030年前淘汰所有C/C++程式碼?研究主管緊急澄清「只是研究專案」 iThome
微軟CoreAI體系的傑出工程師Galen Hunt上周透過LinkedIn徵才,企圖招募一位首席軟體工程師,於2030年之前淘汰微軟內部所有的C與C++程式碼,以Rust重寫微軟最大規模的程式碼庫。消息一出,不少媒體直接把它當成微軟政策,使得Hunt緊急澄清,這只是一項研究專案,Windows並未啟動任何以AI將系統程式碼改寫為Rust的計畫。
張文筆電遭BitLocker加密!微軟原廠也沒轍 專家揭「宇宙級」解密難度 新頭殼
北車、中山一帶19日發生隨機攻擊事件,兇手張文犯案過程相當細膩,幾乎查不到什麼個人訊息,且犯案前還先放火燒租屋處及筆電平板,儘管筆電的硬碟沒被燒壞,但被Windows「BitLocker」加密技術保護,刑事局求助原廠與微軟也無解,警方只能一碼一碼的猜。資安律師徐仕瑋指出,Bitlocker的解密金鑰要全部猜出來要六千億年,「宇宙毀滅才能破解」。
NPM供應鏈蠕蟲Shai Hulud新變種現身 iThome
NPM套件react-big-calendar被發現疑似遭植入Shai Hulud第三波惡意程式,現階段未見明顯擴散,惡意載荷會在安裝流程蒐集環境變數與密鑰,並嘗試外洩至GitHub。
【資安警訊】新型態「合法掩護非法」滲透鏈來襲!TrustONE 以匿蹤防禦技術打造核心資產隱形防線 iThome
隨著駭客攻擊技術日益精準,企業面臨的最大威脅已不再是單純的破壞,而是透過「合法掩護非法」的手段進行長期潛伏與竊取 。傳統邊界防禦(如 WAF、防火牆)在面對偽裝成合法格式的攻擊時,正面臨嚴峻的挑戰 。
800美元即可買斷ClickFix攻擊服務,套裝工具ErrTraffic可自架後臺分流投遞竊資程式 iThome
資安情資團隊Hudson Rock發布報告指出,名為ErrTraffic或ErrTraffic v2的ClickFix服務在俄語系網路犯罪論壇被公開兜售,整套專案標價800美元。研究人員提到,該工具把原本較零散的社交工程誘導流程做成可重複部署的產品,讓攻擊者能以較低門檻在被入侵網站上大量鋪設誘餌,再依受害者的作業系統投遞不同惡意程式。
資安院:偽冒LINE軟體攻擊 誤載恐遭植入惡意程式 中央通訊社
資安院最新資安週報示警,部分機關透過搜尋引擎查找LINE安裝檔時,誤點與官方網站相近的網址,下載安裝偽冒軟體,導致電腦遭植入惡意程式。資安院建議,機關可集中派送常用軟體,統一控管下載來源與安裝流程,避免誤載風險。
台灣是React2Shell 攻擊密度最高地區之一!中國駭客組織與勒索軟體集團積極利用 資安人
美國網路安全暨基礎設施安全局(CISA)已將 React2Shell 漏洞的修補期限從 12 月 26 日提前至 12 月 12 日,顯示威脅情勢十分嚴峻。這個編號為 CVE-2025-55182 的重大漏洞,CVSS 評分達到滿分 10.0,影響範圍涵蓋 React Server Components(RSC)Flight 協定,以及 Next.js、Waku、Vite 等多個框架。
Docker開源DHI安全強化映像檔,透明揭露CVE iThome
Docker安全強化映像檔(Docker Hardened Images,DHI)改採Apache 2.0免費開源,附SBOM與SLSA3證明,具無發行版(Distroless)執行環境縮小攻擊面等特性。
日核安機構職員赴中國遺失公務手機 機密個資恐外洩 中央通訊社
日本原子力規制廳一名職員去年11月前往中國的私人行程期間,遺失了公務用智慧型手機,裡面包含職員姓名、聯絡方式等具高度機密性的未公開個資。規制廳表示,無法排除個資外洩可能性,已經通報相關機構。
趨勢科技登2025年「台灣最佳國際品牌」第二名 品牌價值23.32億美元 經濟日報網
趨勢科技登2025年「台灣最佳國際品牌」第二名,品牌價值達23.32億美元,展現卓越的全球競爭力。身為全亞洲與台灣最大的純軟體公司,趨勢科技自1998年成立以來每季都維持盈利,截至2024年已連續27年保持盈利。邁入主動式資安時代,趨勢科技強調,將以AI布局全新企業防禦藍圖。
從AI資安到全民防詐 趨勢科技打造主動式資安新典範 Ctimes
身為全亞洲與台灣規模最大的純軟體公司,趨勢科技自1998年成立迄至2024年連續27年保持盈利紀錄。此次在國際品牌評比中名列前茅,可見到台灣軟體產業在全球資安版圖中的關鍵地位。
從數位防禦到勒索攻擊 美國兩名資安專家認罪 中央通訊社
美國司法部今天表示,兩名美國資安專業人員被控與惡名昭彰的勒索軟體集團合作,對美國目標進行勒索,並已認罪。本案因被告以資安防護領域專業人士身分從事勒索攻擊,而引發關注。
黑幫籌組「資豐e點通」誘騙抽新股!警逮明仁會成員、查扣千萬名車名錶 三立新聞網
刑事局電信偵查大隊宣布偵破一起由竹聯幫明仁會及地方角頭勢力籌組的假投資詐欺集團!該集團利用投資 App「資豐 e 點通」誘騙民眾參與未上市股票抽籤,吸金高達數千萬元。專案小組歷經半年、跨越 8 波搜索行動,足跡遍及全台7個地區,成功緝獲包含控盤首腦與毒品通緝犯在內的 30 名嫌犯,並扣押價值超過2,000萬元的贓物與現金。
韓亞、大韓航空遭駭 外洩數萬員工資料 iThome
韓國航空公司近日分別傳出資料外洩事件。韓亞航空(Asiana)及母公司大韓航空(Korean Air)分別在上周及本周傳出內部系統被駭,分別導致1萬和3萬員工資料外洩。
個資外洩風暴延燒!酷澎砸360億補償受害用戶卻「僅限平台使用」,南韓議員吐槽是變相替自己行銷 風傳媒
南韓電商龍頭酷澎(Coupang) 29日宣布,針對11月被媒體踢爆的大規模個資外洩事件,該集團將拿出總金額高達1.69兆韓元(約新台幣365.6億元)的補償方案,給予韓國3370萬個用戶,試圖以此平息消費者與來自總統的強烈反彈聲浪。
【資安日報】12月24日,南陽實業傳出駭客向車主寄簡訊,聲稱個資已外流 iThome
繼22日傳出有人聲稱入侵NAS設備商威聯通(QNAP)的遠端檔案存取服務,隔天下午有另一組駭客寄送簡訊給部分現代(Hyundai)車主,聲稱總代理南陽實業洩露車主的個資,引發高度關注。
開源團體大規模盜取Spotify音樂資料 8600萬首歌曲計畫以300TB釋出 4Gamers電競賽事平台
主打「開放知識保存」的開源行動團體 Anna’s Archive 近日宣稱已成功從 Spotify 大規模擷取音樂資料,內容涵蓋 2.56 億筆歌曲中繼資料(metadata)及約 8,600 萬個音樂檔案,並計畫透過 P2P 網路以大型種子檔形式釋出,總容量接近 300TB,引發全球音樂產業與資安圈高度關注。
ChatGPT也要塞廣告?傳OpenAI做「對話式」推廣內容 問美妝推薦可能優先跳出某品牌 聯合新聞網
OpenAI考慮在ChatGPT中投放廣告,可能優先展示贊助商內容。廣告將採漸進式展示,避免影響用戶體驗。雖然目前未測試,但未來商業化路徑明朗,需平衡信任與獲利。
Mozilla 宣佈瀏覽器 Firefox「全面AI化」,但 Waterfox 為首的開發社群直接翻臉 科技新報網
數十年前因為 Firefox 瀏覽器在全球大熱的 Mozilla,在上任新執行長後公布了「AI-first」路線,計劃把 ChatGPT、Claude 等大型語言模型直接放進 Firefox 核心。這項政策由新任執行長 Anthony Enzor-DeMeo 親自曝光,目標是扭轉市占率跌破 3 % 與過度依賴 Google 搜尋分潤的雙重困境。
搶攻AI推論市場 輝達與Groq達授權協議、延攬高層 中央通訊社
美國人工智慧(AI)晶片大廠輝達今天發布聲明說,輝達已和AI晶片新創公司Groq達成一項授權協議,並延攬其高階主管,凸顯這家AI巨擘正持續擴張其科技版圖。
Meta收購陸新創 攻AI代理 砸20億美元買下被譽為「下一個DeepSeek」的Manus 寫歷來第三大交易案 經濟日報(臺灣)
臉書母公司Meta已同意收購來自中國大陸、曾被譽為「下一個DeepSeek」的新創公司Manus,增添一款廣受歡迎的AI代理產品。雖然雙方未宣布交易條件,但知情人士透露,Meta以20億美元估值買下Manus,而且是繼WhatsApp和Scale AI之後,Meta第三大併購案。
輝達正式發表Vera Rubin平台 AI運算效能顯著提升 中央通訊社
人工智慧(AI)巨頭輝達執行長黃仁勳今天表示,新一代Vera Rubin晶片平台已進入「全面量產」階段,在支援聊天機器人等AI應用程式時,AI運算效能可達前代晶片的5倍。
Agentic AI 成長快速,資安風險不容忽視 CIO IT經理人
代理式 AI 不只是技術轉變,更是安全治理思維的重新洗牌。目前常見資安事件多半源自於 AI 代理的權限設定錯誤,企業若無法為 AI 建立明確的權限邊界與信任機制,將難以在此波智慧化浪潮中站穩腳步。
中國AI模型DeepSeek問世1年 各國政府監管措施一覽 中央通訊社
中國人工智慧(AI)新創公司深度求索(DeepSeek)開發的同名AI模型去年1月橫空出世,號稱以低成本匹敵ChatGPT,然而DeepSeek因其安全政策及隱私權保護作法,受到一些國家仔細檢視。
Google發布AI年度回顧,60項超強應用一次盤點 數位時代
年末將至,Google近日回顧了他們今年在AI領域發表的60項成果,涵蓋行動設備、AI模型、線上購物、圖像生成等眾多不同領域,結合旗下龐大的產品生態,從各個方面讓人們的生活變得更加便利。
微軟執行長納德拉喊話:AI不是廢料!而是心智的腳踏車 商傳媒
根據科技媒體《TechCrunch》報導,隨著生成式人工智慧在2025年快速席捲各行各業,一個新的詞彙「slop(廢料、垃圾內容)」被美國韋氏詞典評為年度代表字,用來形容品質參差不齊的AI生成內容;對此,微軟執行長納德拉(Satya Nadella)近日在個人部落格發文,試圖改變這種貶義觀點,強調AI應被視為「放大人類心智能力的腳踏車」,而非單純替代人力的工具。
AI客服:資料與信任的雙重考驗 經濟日報網
成功的AI客服高度依賴資料品質與系統整合能力,但企業常面臨客服紀錄分散、知識庫未結構化、缺乏AI訓練資料或語意辨識不足等問題。多數客服的聊天紀錄、知識庫與工單資料散落在內部不同的資料庫,甚至於在外包廠商平台中,導致資料彙整困難、格式分歧。
AI 2.0 時代的資安治理:BSI國際標準管理年會聚焦「數位信任價值鏈」與「人才賦能」 iThome
隨著生成式 AI 邁入 2.0 時代,企業面臨著數位轉型(AI)與永續發展(ESG)整合的「雙軸轉型(Twin Transition)」挑戰,而「數位信任」已成為政府與企業不可迴避的核心課題。英國標準協會(BSI)日前舉行 2025 BSI 數位信任國際標準管理年會,邀集產官學界領袖,從國際標準與治理實務出發,討論如何在這樣的轉型脈絡下強健數位信任價值鏈。
成本資安AI夾擊 企業重整IT布局 工商時報電子報
面對授權成本上漲、資安威脅升級與 AI 專案快速擴張,企業 IT 架構正進入一輪「體檢期」。過去被視為理所當然的虛擬化平台、備援機制與儲存設備,如今都被拉回決策檯面重新檢視,CIO 更關注的是:現有架構是否還能支撐未來三到五年的創新需求,同時保有足夠的選擇空間。
生成式 AI 全面進入職場,員工體驗正在升級,還是悄悄失控? 新頭殼
AI 人工智慧正以前所未有的速度改變我們的工作方式。近期科技圈最受關注的話題,莫過於 Google 發布了 Gemini 的重大更新。這款被形容為可處理百萬級程式碼、並具備多模態推理能力的 AI 模型,正加速滲透全球辦公室與各類生產現場。
微軟公佈2026終止支援名單!這些版本Windows 11、Office都要被淘汰 自由時報電子報
根據外媒Windows Latest指出,微軟已公布2026年「停止更新」清單,包含Windows 11 24H2、Windows 11 SE,以及Office 2021等多款核心產品,都將陸續淘汰走入終止支援階段。
誰才是 2025 AI 應用之王?Google、OpenAI、Meta 全球三大 AI 巨頭權力地圖解析 豐雲學堂
2025 年的 NVIDIA(輝達)已不再只是一家賣顯卡的公司。黃仁勳將戰場延伸至「物理 AI」(Physical AI),其 Jetson Thor 晶片與 Omniverse 平台已成為人形機器人產業的標準。
Fortinet警示5年前公佈的SSL VPN漏洞再遭積極利用 iThome
本週資安公司Fortinet發出警告再度引起外界關注,他們在5年前修補的防火牆資安漏洞CVE-2020-12812,近期再度出現遭到利用的跡象,呼籲企業組織必須採取行動,確認防火牆是否有遭到入侵的跡象。
【資安週報】1215~1219,零時差漏洞攻擊鎖定思科與SonicWall產品。IDC預期2026年機器身分安全風險增加 iThome
回顧2025年12月第三個星期資安新聞,駭客鎖定思科郵件設備、SonicWall防火牆發動零時差漏洞攻擊最受矚目,今年全球CVE漏洞已達4.5萬個再創新高的消息也引發關注;資安產業發展方面,2026年即將到來,IDC預期機器身分安全風險增加,帶動IAM市場成長。
MongoBleed漏洞野外已遭濫用,CISA要求美國聯邦文職機關三周內修補 iThome
CISA將MongoDB漏洞CVE-2025-14847納入KEV,表示已遭實際濫用,要求聯邦民事行政部門機關2026年1月19日前更新,以免未驗證觸發記憶體資訊洩漏。
資安公司Resecurity傳出遭駭,該公司表示駭客掉入了蜜罐陷阱 iThome
惡名昭彰的駭客團體ShinyHunters聲稱成功入侵資安公司Resecurity並竊得內部機密,引起外界高度關注,對此Resecurity表示,駭客實際上存取的是他們設下的陷阱,已掌握身分並通報執法機關>。nbsp;
看起來像官方信卻是釣魚郵件,駭客濫用 Google Cloud 應用整合繞過垃圾郵件防線 科技新報網
隨著密碼攻擊事件升溫,Google 近期提醒使用者,對來自官方「無回覆」寄件地址的可疑郵件提高警覺。資安研究指出,駭客正濫用「noreply-application-integration@google.com」寄送釣魚郵件,因寄件網域看似正規,部分郵件甚至能繞過既有的垃圾郵件過濾機制。
勒索軟體Everest駭客宣稱竊得克萊斯勒包含Salesforce等1TB資料 iThome
根據媒體發現到的公告,遭駭客存取的資料庫內含1088 GB資料,當中包含超過105GB的Salesforce資料夾。資料庫內為2021年到2025年聖誕節的資料,像是個人個資如姓名、電話號碼、地址和電子郵件位址、客服人員工作記錄如召回事件筆記、聯繫紀錄(如語音留言、失聯、電話號碼有誤)、以及汽車狀態(如已銷售、維修、找不到車主)、開會預約等。
羅馬尼亞水務局傳出遭勒索軟體攻擊,駭客利用BitLocker將檔案加密 iThome
該單位於12月20日向羅馬尼亞國家網路安全局通報,上周水務管理署及羅馬尼亞10個流域管理單位眾多電腦和伺服器遭到勒索軟體攻擊。該事件影響近1000個ICT系統,包括地理資訊系統應用伺服器、資料庫伺服器、Windows工作站、Windows伺服器、電子郵件和網頁伺服器,以及域名伺服器(DNS)等。經過調查,發現勒索軟體是濫用Windows BitLocker的加密機制來加密受害系統上的檔案。
信邦遭駭客攻擊 啟動資安防禦與系統復原 中央通訊社
連接器線大廠信邦今天公告,集團與海外子公司發現遭不明駭客入侵主機,伺服器資料遭加密,導致部分系統無法使用,資安部門立即啟動相關資安防禦與系統復原。
Coupang 酷澎韓國資安疑慮!最新調查結果:無台灣消費者資料外洩 今日新聞
Coupang 酷澎台灣今(25)日發聲明表示,根據目前的調查結果,沒有證據顯示Coupang酷澎台灣的消費者資料外洩。我們持續調查此事件,並與頂尖獨立資安公司的專家進行合作。
駭客聲稱竊得Wired資料庫,洩露230萬筆記錄 iThome
一名代號Lovely的人士在聖誕節在駭客論壇上張貼公告,邀請眾人下載Wired的資料庫。他聲稱這個媒體集團不在乎用戶資料安全,害駭客花了一個月說服其修補網站漏洞。
遭駭客入侵?憂「個資外洩」竹市府「人臉差勤系統」急喊卡:預防性停用 三立新聞網
新竹市政府去年起採用與移民署同款的「FACE8台灣臉霸」差勤系統,但近日傳出疑似系統遭駭客入侵,市府緊急停用,改以(線上)登錄上下班,市府澄清,尚未發現遭駭或資料外洩,但因系統與移民署相同,基於資安風險預防性停用。
法國郵政遭DDoS攻擊 網站、行動服務皆斷線 親俄駭客組織NoName057宣稱犯案 iThome
由法國政府全資擁有的法國郵政提供包含金融及郵遞服務。媒體報導,周一(12/22)法國郵政遭遇分散式阻斷服務(DDoS)攻擊,雖然沒有資料外洩,但民眾寄送或領取郵件包裹皆被拒絕受理。
鳳凰城大學Oracle EBS遭駭事件 外洩350萬人資料 iThome
12月初鳯凰城大學公告,在美商甲骨文公司公告EBS零時差漏洞後,該校自我檢查後證實發生EBS資料外洩事件。未經授權人士存取了EBS儲存的現任及前任師生、職員及供應商個資,包含聯絡資訊、出生日期、社會安全碼,以及銀行帳號和匯款編號。但當時不清楚有多少人受影響。
【資安日報】12月26日,MongoDB呼籲用戶儘速修補可用於讀取記憶體內容的漏洞 iThome
有眾多用戶的NoSQL資料庫管理系統MongoDB,其開發工程團隊近期發布資安公告,他們發布重大更新修補資安漏洞CVE-2025-14847,攻擊者可透過用戶端來觸發,此漏洞出現在MongoDB伺服器的zlib實作,可能在用戶未通過身分驗證的情況下,引發未初始化的記憶體堆疊問題,4.0版CVSS評分達到8.7分、3.1版CVSS風險評為7.5,呼籲用戶要儘速套用新版因應。
Linux核心首度出現Rust漏洞,恐導致系統當機 iThome
Linux核心近期修補一項重大資安漏洞CVE-2025-68260,這也是主線核心中首度正式指派給Rust程式碼的漏洞案例。該問題影響以Rust重寫的Android Binder模組,在特定條件下可能造成記憶體損毀,甚至引發系統當機。
MongoDB呼籲IT人員儘速修補高風險資安漏洞 iThome
近期MongoDB開發工程團隊針對zlib實作造成的高風險漏洞CVE-2025-14847提出警告,指出該漏洞有可能讓攻擊者存取未初始化的記憶體堆疊,呼籲用戶儘速套用更新,或停用相關功能因應。
Nvidia修補機器人平臺Isaac 3個重大RCE漏洞 iThome
Nvidia發布安全更新,修補機器人平臺Isaac重大資安漏洞CVE-2025-33222、CVE-2025-33223、CVE-2025-33224,成功濫用可能引發程式碼執行(RCE)、提權攻擊(EoP)、阻斷服務(DoS)以及資料竄改。
8.7萬臺MongoDB主機曝露MongoBleed,傳出已有實際漏洞利用活動 iThome
針對一週前MongoDB開發工程團隊發布重大更新,修補的資訊洩露漏洞CVE-2025-14847(MongoBleed),上週末有多家資安公司與研究人員公布相關細節、概念驗證(PoC)程式碼,並指出漏洞影響廣泛,且相當容易利用,實際攻擊活動已出現。
ColdFusion聖誕假期攻擊潮,兩個來源IP系統性掃描10多個已知漏洞 iThome
資安業者GreyNoise Labs公布研究指出,2025年聖誕節連假期間出現一波針對Adobe ColdFusion伺服器的協同掃描與濫用嘗試,流量高峰落在12月25日。研究人員統計ColdFusion相關請求共5,940次,目標涵蓋20個國家,顯示攻擊者傾向挑在假期維運與監控力道較弱的時段,加大對既有漏洞的掃描與嘗試利用。
IBM修補可導致駭客存取系統的API重大漏洞 iThome
編號CVE-2025-13915的漏洞存在API Connect,可讓遠端攻擊者繞過驗證機制存取應用。IBM API Connect為企業級API管理(API Management)平臺,提供API生命周期管理、負責驗證把關的API閘道及開發者入口網站(Developer Portal)。
微軟釋出例外修補程式 解決安全更新造成的MSMQ錯誤 iThome
這個例外更新是解決本月Patch Tuesday釋出的KB5071546,引發Windows Server一個導致訊息佇列和資源不足有關MSMQ問題。這個問題被用戶反映好幾天後,微軟才出面證實。
SEMI E187話語權 鉅亨網
化被動為主動,科技業僅有領先技術仍不足以確保長期優勢。美國多以產業標準與平台擴大生態系價值,歐盟則透過法規制定形塑市場規則。台灣過去以代工為主,附加價值有限,如今若要扭轉局面,關鍵在於提升國際能見度與制度化影響力。
AI邁入新階段!盤點2026年10大科技趨勢:機器人走進客廳、誰的工作最危險? 工商時報電子報
過去一年裡,科技領域在AI的加持下,可說迎來了天翻地覆的變化。而在新的一年裡,又有哪些新的趨勢正在顯現?技術正在成熟?《數位時代》綜合多家媒體、創投、業界人士對2026年的科技預測,整理出10項有潛力在未來一年內迸發的技術。
【資安月報】2025年12月,中國駭客的網釣盜刷威脅、React2Shell漏洞攻擊最受矚目,臺廠產品資安發展亦受關注 iThome
在2025年12月的資安新聞中,網釣盜刷、產品資安與漏洞攻擊成為最不可忽視的重要議題,多起新聞皆與此相關,國內外重大資安事故與AI Agent風險議題亦引發討論。隨著邁入新的一年,2026年關鍵趨勢的發表也值得持續關注。
聯合19國執法單位,國際刑警組織大舉查緝非洲網路犯罪組織 iThome
國際刑警組織(Interpol)聯合非洲19國執法單位,查緝多個發動商業電子郵件詐騙(BEC)及勒索軟體攻擊的犯罪組織,共逮捕574名嫌犯、下架超過6千個惡意連結。
趨勢科技助 INTERPOL「哨兵行動」逮補 574 名嫌犯,追回 300 萬美元不法所得 電腦王阿達
全球資安解決方案領導廠商趨勢科技(Trend Micro)近日宣布,其與國際刑警組織(INTERPOL)的長期合作關係再傳捷報。透過雙方攜手執行的「哨兵行動」(Operation Sentinel),成功對盤踞於非洲地區的跨國數位勒索犯罪網絡進行了毀滅性的打擊。
淘寶恐成資安破口?美情報顧問警示:中國電商是披著商業外衣的國安工具 三立新聞網
隨著跨境電商在全球普及,其背後隱藏的數位主權與國安風險正成為大國博弈的新戰場。美國總統情報顧問委員會(PIAB)成員、前國家安全顧問羅伯特・歐布萊恩(Robert C. O’Brien)於 24 日在社群平台 X 上公開發聲,點名淘寶等與中國政府高度連結的平台正試圖擴大在台灣的影響力。
〈財經週報-AI詐騙〉詐騙產業鏈升級 AI導入防詐新市場 自由時報電子報
回顧2025年,詐騙已不再是仰賴人力撥打電話、隨機尋找目標的傳統犯罪,而是一場由生成式AI驅動的系統化革命。從名單篩選、話術生成,到語音與影像合成,AI正被全面導入詐騙流程,使詐騙不再只是零星事件,而是逐步演變為一條低成本、高效率、可快速複製的數位犯罪產業鏈。
下架小紅書有助打詐?數發部:大宗仍是Meta、Threads 聯合新聞網
內政部日前因「小紅書」App拒絕配合打擊詐騙,暫時封鎖該平台一年,約300萬台灣用戶受影響,但國民黨立委洪孟楷質疑,在下架小紅書後,打詐是否有有成效?通報數量有大幅下降?數發部長林宜敬坦言,數發部的打詐通報平台中仍是以Meta、Threads為最大宗。
普發現金一萬上路兩個月,數發部揭露防範詐騙網站的策略 iThome
臺灣全民普發現金一萬元於11月5日正式上路,截至12月17日,已有近九成民眾登記及領取,有別於上路前曾因立法通過及即將普發現金的傳聞,出現假冒中央存款保險公司的名義行騙,以及冒牌普發現金登記網站的情況,這兩個月鮮少出現詐騙網站,負責資訊系統建置的數位發展部,近期透露他們採取的防護策略。
詐防條例三讀修正通過 內政部:盡速完成配套執行 中央通訊社
立法院會今天三讀修正通過「詐欺犯罪危害防制條例」部分條文,內政部指出,感謝立委支持,回應人民期待政府精進打擊詐欺犯罪的措施,內政部將盡速與相關部會研議配套措施,以落實執行修正內容。
打擊一頁式廣告詐騙 刑事局查獲14家物流涉案 中央通訊社
刑事局中部打擊犯罪中心掃蕩「一頁式廣告」,查緝國內14家物流公司涉案,以「代收」貨款方式「代付」逾新台幣2億元的廣告費用,檢警收網帶回廖姓業者等18人,依法送辦。
數發部組團打詐/專訪林宜敬揭施政4大主軸 壯大「好人隊」落實打詐 鏡傳媒
數位發展部(簡稱「數發部」)掌握資通訊與網路傳播等數位產業發展,統籌數位治理與基礎建設,並身負數位經濟發展與國家數位轉型的重責大任。數發部部長林宜敬2025年9月一上任就直接表態,要以「推動AI(人工智慧)產業發展」、「強化資安韌性」、「落實打詐作為」和「強化數位政府建設」4大主軸作為施政方向,展現不拖泥帶水的明快作風。
蘋果、Google都輸了!全球企業市值排名冠軍「達4.4兆美元」,台積電擠進前10名次曝 風傳媒
2025年全球資本市場迎來大洗牌,人工智慧(AI)與雲端運算的爆發性成長成為企業估值的核心驅動力。根據 CompaniesMarketCap 與《Gulf News》最新公布的 2025 年全球企業市值排行榜,科技巨頭幾乎壟斷榜單,其中輝達(Nvidia)以驚人的 4.4 兆美元市值登頂全球市值王,而台灣半導體領頭羊台積電(TSMC)也以 1.49 兆美元的亮眼表現,穩居全球前十大企業之列。
憂個資外洩中國!日本三重縣檢討聘用外籍人士政策 自由時報電子報
日本媒體報導,有鑑於中國法律規定國民有義務配合國家情報工作,日本三重縣將於明年初檢討該縣行之有年、聘僱外籍人士擔任一般行政職的政策,以免高度機密的個人資訊外洩到海外,特別是中國。
總統主持「全社會防衛韌性委員會第6次委員會議」 中晨新聞網
賴清德總統今(23)日下午主持「全社會防衛韌性委員會第6次委員會議」時表示,臺灣精神就是團結精神。面對重大天然災害、中國對臺灣及印太區域的威脅持續加劇,將持續結合中央和地方、政府和民間的力量,整合制度、政策和資源,確保政府及社會緊密協作,讓社會韌性建構更擴大、更全面,並鼓勵國人積極參與民防工作,共同強化臺灣因應挑戰的韌性。
國際資安認證CMMC 2.0上路 資策會輔導臺灣產業搶攻國際市場 CompoTech Asia 電子與電腦網
因應美國國防部已於今年11月10日正式將網路安全成熟度模型驗證(CMMC)2.0全面納入國防採購的強制要求,全球供應鏈正式以「可提出具體證據的資安能力」作為合作門檻,財團法人資訊工業策進會資安科技研究所(資策會資安所)積極協助臺灣產業強化國際資安合規能力。
網購安全疑慮商品研議實名制 數發部:跨部會討論 中央通訊社
台北捷運攻擊案震驚社會,立委詢問是否盤點具安全疑慮的特殊品項,評估部分商品網購實名制。數位發展部長林宜敬今天表示,將跨部會討論相關品項,研議是否對部分商品採取網購實名制或身分認證等管理機制。
文字編輯器EmEditor官網安裝檔遭動手腳,第三方指以瀏覽器擴充套件建立持久化 iThome
文字編輯器EmEditor開發商Emurasoft在公告指出,官方網站首頁的下載導引疑遭第三方未授權改寫,導致使用者在特定時間區段透過官網下載的Windows安裝套件,可能不是由官方提供的版本,而是被置換的MSI檔。依Emurasoft說法,可能受影響期間為臺灣時間約為12月20日上午至12月23日清晨。官方強調這是保守估計,實際受影響的時間區段可能較短。
歐洲數位主權依然處於危機狀態!資安專家警告「已失去網路控制權」 科技新報網
比利時網路安全中心(CCB)主任 Miguel De Bruycker 接受英國《金融時報》專訪,表示歐洲數位基建嚴重落後美國,「不可能」將數據完全儲存在歐洲境內,因美國公司主導數位基建。他直言歐洲已「失去整個雲端和網路」,若要將資料 100% 存在歐盟境內:「繼續做夢吧,根本不切實際。」
【科技早餐】孫正義湊齊 410 億美元,軟銀豪賭進 OpenAI 金三角 科技報橘
AI 投資戰局出現關鍵轉折。軟銀宣布正式完成對 OpenAI 高達 225 億美元的追加投資,連同 2025 年以來的直接注資與聯合投資,總金額約 410 億美元。交易完成後,軟銀持有 OpenAI 約 11% 股權,成為僅次於微軟與 OpenAI 基金會的第三大股東,孫正義正式進入 OpenAI 的核心權力結構。
半年內完成整改,中華電正式申請重返 Chrome 預設信任清單 科技新報網
Google 今年 6 月初宣布,自 2025 年 8 月 1 日起,Chrome 瀏覽器將停止信任中華電信在該日期之後新簽發的傳輸層安全通訊協定(TLS)憑證,引發國內資安與網路服務業界高度關注。Google 當時回應指出,此舉是「為了保護 Chrome 使用者安全,取消對中華電信新核發憑證的預設信任作為」,並非針對單一事件,而是基於整體憑證治理與合規評估結果。
軟銀410億美元投資 OpenAI 持股11% 經濟日報網
日本科技投資集團軟體銀行(Softbank)12月31日宣布,已完成對ChatGPT開發商OpenAI的410億美元投資,為歷來數一數二最大規模的民間籌資,對後者持股比率達約11%。
國家資通安全研究院(資安院)於114年12月30日舉辦「資安治理平台座談會」,由院長林盈達主持,說明資安院2.0計畫推動方向。資安院將從現有「資安週報平台」升級為「資安治理平台」,導入AI與大型語言模型(LLM)技術,協助政府機關全面掌握納管機關之資安治理情形。林盈達院長於座談會中以一句話總結計畫核心理念:「看得到才治得到,治得到才管得好。」
Gartner 揭企業基礎架構六趨勢 工商時報電子報
調研機構Gartner近日發表2026年影響全球企業基礎架構與營運(I&O)的六大頂尖趨勢,指出面對日益複雜的技術環境與地緣政治風險,企業領導者必須掌握這些趨勢,才能進行調整、有效應對並推動創新,藉此占得先機,在2026年將營運價值發揮到最大。
金管會發布「金融資安韌性發展藍圖」 強化備援機制因應戰時兵推 經濟日報網
金管會今日發布「金融資安韌性發展藍圖」,其中近二年來外界陸續強調的「金融業戰時兵推」,在該藍圖中亦要求強化多層次備援機制,來確保關鍵金融服務可用性。該藍圖將以四年為期分階段推動,每季檢討成果。
【資安日報】12月30日,React2Shell漏洞利用活動肆虐,近6萬臺Next.js應用程式伺服器被入侵 iThome
利用滿分資安漏洞CVE-2025-55182(React2Shell)的攻擊行動再度傳出,這次駭客集中針對Next.js應用程式伺服器從事大規模漏洞利用活動,對超過9萬臺伺服器下手,結果成功入侵近6萬臺。
CES 是什麼?2026 CES 懶人包!CES 重點整理! 股感知識庫
CES 是全球最大規模的消費性電子展,每年皆吸引來自世界各地的科技巨頭及專參加,消費型電子展每年 1 月於美國內華達州的拉斯維加斯會展中心舉行,近年來, CES 不只展示硬體產品,也包含軟體創新和解決方案,該展覽被譽為科技業的風向球,AI 仍為本次的焦點議題,市場關注的議題為新一代顯卡、人形機器人、自駕車、智慧城市、AI醫療。
◎瞭解更多 趨勢科技 AI 防詐達人
☞ Android 用戶請立即免費下載 ☞ iOS 用戶請立即免費下載
⭕️ AI 防詐防毒
趨勢科技 PC-cillin 雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機 ✓電腦 ✓平板,跨平台防護 3 到位 ➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅ 社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅ 全球個資外洩追蹤 24 小時為您監測守護
✅ 跨平台密碼安全管理 讓您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用 3C 冷知識,
追蹤我們的 IG 帳號 看更多讓你數位生活更便利、更安全的貼文。
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊。不想成為下一個受害者嗎?立即訂閱,搶先一步防範
