本週資安新聞揭示企業與消費者面臨的最新威脅:雲端錯誤設定、API 與帳號管理風險、AI 偽造內容與身分濫用,正在改變傳統安全防護模式。AI 詐騙趨勢明確升級,從一次性攻擊轉向長期養套殺。並附高層快速閱讀 Q&A,快速掌握 2026 年資安與詐騙風險要點。
⭕️資安趨勢部落格精選
⭕️本週資安快問快答
Q1:2026 年企業最關鍵的資安風險是什麼?
雲端、API 與身分治理風險成核心。設定錯誤、修補延遲與帳密濫用,將直接放大營運中斷與法遵風險。
Q2:AI 為何同時放大資安與詐騙威脅?
AI 讓攻擊更便宜、更快、更像真的。駭客可自動產生釣魚內容、深偽影像與假身分,企業若缺乏治理,攻擊面將被放大。
Q3:高層現在最該優先做的三件事是什麼?
一 、強化雲端與身分治理
二、確保漏洞修補可被量化追蹤
三、將 AI 詐騙納入整體風險管理。資安已不只是 IT 議題,而是直接影響營運穩定、品牌信任與董事會責任的關鍵風險。
⭕️本週資安新聞重點摘要
【系統漏洞與企業防禦】
- 【蘋果資安危機】官方警告:不升級 iOS 26 將無法修復已遭濫用的嚴重漏洞 Apple 罕見發出強烈更新建議,指出若不升級至最新系統,舊版漏洞將讓駭客有機可乘,這也涉及 macOS 語音功能的隱私繞過修補。
◎相關報導:
蘋果警告出現嚴重資安危機 不升級iOS26不給修復漏洞 tvbs新聞網 - 【自動化平臺漏洞】n8n 爆發 9.9 分致命漏洞!全球 6 萬台主機面臨滲透風險 熱門工具 n8n 被爆出重大安全缺陷,若不儘速修補,企業的 Google Ads 憑證與內部資料恐被駭客透過自動化流程直接竊取。
◎相關報導:
工作流程自動化平臺n8n曝9.9分重大漏洞,成功利用恐波及整體執行環境安全 iThome - 【新種釣魚術】QR Code 躲過偵測!駭客改用 HTML 表格繪製條碼規避掃描 傳統資安設備會掃描影像中的惡意連結,但駭客現在改用網頁程式碼拼湊出 QR Code,成功繞過多數資安軟體的影像自動判讀功能。
◎相關報導:
釣魚郵件改以HTML表格繪製QR Code,恐規避影像偵測 iThome - 【雲端防線失守】駭客入侵 50 家大企業!竟是利用員工個人電腦作為入侵跳板 雲端環境安全不代表絕對無虞。駭客透過植入員工電腦的木馬程式,直接竊取帳密進入雲端共享空間,顯示個人裝置已成企業資安最弱一環。
◎相關報導:
駭客兜售50家大型企業的內部資料,疑透過員工電腦竊得帳密,入侵雲端檔案共用環境而得逞 iThome - 【手機隱形後門】專家示警:請關閉「自動接收 MMS」功能,防止駭客遠端植入 不需要點擊任何連結,只要收到特定簡訊就可能中招。資安機構呼籲手機用戶手動關閉簡訊自動載入功能,以阻斷惡意代碼的執行路徑。
◎相關報導:
智慧手機成駭客後門?資安機構籲關閉「自動接收 MMS」 科技新報網
【帳號安全與政經情勢】
- 【地緣政治暗流】臺灣能源業受駭暴增 10 倍!中國 APT 組織已形成「舉國體制」 最新報告指出針對臺灣基礎設施的攻擊已規模化。中國駭客組織透過承包商體系,更有計畫地滲透電信與能源產業關鍵設施。
◎相關報導:
中國APT組織UAT-7290鎖定電信產業,邊緣設備成為初始入侵關鍵管道 iThome - 【Google 帳號風險】一個帳號綁百項服務!專家揭露為何駭客最愛盯上 Google 與臉書 單一登入(SSO)雖然方便,卻是資安單點崩潰的致命傷。一旦主帳號失守,連帶的雲端硬碟、郵件、甚至數位支付都會全數淪陷。
◎相關報導:
Google、臉書帳戶為何成駭客首選?一個帳號綁太多服務風險加倍 ETtoday新聞雲
【詐騙趨勢與個資外洩】
- 【Costco 個資疑雲】52 萬筆臺灣好市多會員資料流出?業者澄清:非內部外洩 駭客於論壇兜售宣稱是台灣好市多的個資。雖然業者否認,但同名駭客近期也釋出大量 IG 用戶個資,引發跨平臺資安連鎖反應。
◎相關報導:
駭客兜售52萬筆臺灣好市多會員個資,業者澄清:非該公司會員資料 iThome
IG爆史詩級災情!駭客免費送1750萬筆個資 竟與兜售台好市多資料是同人 三立新聞網 - 【AI 詐騙進化】「養套殺」取代亂槍打鳥!趨勢科技揭示 2026 五大詐騙新手法 詐騙不再只靠運氣,AI 讓釣魚郵件更具人性化。最新報告指出長輩受騙金額最高,而年輕族群則是遭受「即時授權支付詐騙」的高頻對象。
◎相關報導:
詐騙財損暴增 65%!趨勢科技揭 2026 詐騙趨勢,長輩受騙金額最高年輕人頻率最高 INSIDE - 【求職者警訊】假 HR 精心設局!資深軟體工程師被騙走 2 萬美元 這不是低階騙術,而是針對專業人士的深層心理陷阱。假招聘人員透過長達數週的專業技術對談博取信任,連科技人才也難逃帳戶被掏空的命運。
◎相關報導:
沒點擊程式、戶頭60萬卻被盜走!找工作新詐騙手法曝光…一步驟讓工程師被騙:假HR有兩特點 今周刊
⭕️ 媒體資安新聞一覽
◎瞭解更多 趨勢科技 AI 防詐達人
☞ Android 用戶請立即免費下載 ☞ iOS 用戶請立即免費下載
⭕️ AI 防詐防毒
趨勢科技 PC-cillin 雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機 ✓電腦 ✓平板,跨平台防護 3 到位 ➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅ 社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅ 全球個資外洩追蹤 24 小時為您監測守護
✅ 跨平台密碼安全管理 讓您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用 3C 冷知識,
追蹤我們的 IG 帳號 看更多讓你數位生活更便利、更安全的貼文。
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊。不想成為下一個受害者嗎?立即訂閱,搶先一步防範
微軟將允許IT管理員移除公司電腦的Copilot,但僅有一次機會 iThome
微軟1月修補3個零時差漏洞,其中1個已被用於實際攻擊、2個已公開 iThome
macOS VoiceOver漏洞可被濫用於繞過隱私控管,Apple已在12月更新修補 iThome
蘋果警告出現嚴重資安危機 不升級iOS26不給修復漏洞 tvbs新聞網
Google母公司市值 超越蘋果 Alphabet衝上3.89兆美元 躍全球第二大 輝達坐穩龍頭寶座 經濟日報
Google修補Chrome高風險漏洞,WebView安全缺陷恐遭濫用 iThome
Google發布Chrome 144桌面版更新,修補3項高風險漏洞 iThome
【資安日報】1月9日,思科修補網路存取控制平臺ISE資訊洩露漏洞 iThome
工作流程自動化平臺n8n曝9.9分重大漏洞,成功利用恐波及整體執行環境安全 iThome
CISA警告Gogs零時差漏洞已被用於實際攻擊 iThome
工作流程自動化平臺n8n Ni8mare漏洞公開近一周,仍有近6萬臺自架實例未修補 iThome
中國駭客濫用VMware ESXi漏洞 可能揭露前一年前就有工具 iThome
jsPDF修補重大漏洞,Node.js環境恐遭濫用竊取本機敏感資料 iThome
CISA 警告15年前的PowerPoint舊漏洞、HPE OneView滿分漏洞已遭濫用 iThome
GitLab修補多項高風險漏洞,涉及跨站指令碼與權限濫用,自管環境應儘速更新 iThome
VSCode分支產品存在擴充套件推薦漏洞,恐淪為惡意軟體散佈管道 資安人
SAP發布1月例行更新,修補SQL注入、程式碼注入,以及遠端程式碼執行的重大漏洞 iThome
微軟手滑誤殺「啟用神器」!Defender 竟把正版 MAS 當木馬擋,想用得先關防毒 T客邦
微軟報告:全球AI擴散率持續成長 數位落差亦快速擴大 MakerPRO
VS Code 1.108新增Agent Skills,讓Copilot代理可載入工作區技能 iThome
元宇宙真的涼了!傳Meta大砍Reality Labs團隊、裁員規模曝光 自由時報電子報
Meta宣佈前白宮官員、高盛高管Dina Powell McCormick出任總裁與副董事長 udn科技玩家
Meta算力野心升級,Meta Compute規畫直逼雲端巨頭與國家級規模 iThome
AI Overview正式進駐Gmail,Google將生成式AI帶入收件匣核心體驗 iThome
蘋果與Google共同發表聲明:新版Siri將由Gemini模型驅動,但仍強調對隱私堅持 雅虎奇摩
Google、臉書帳戶為何成駭客首選?一個帳號綁太多服務風險加倍 ETtoday新聞雲
惡意NPM套件鎖定工作流程自動化平臺n8n而來,目的是竊取用戶的Google Ads憑證 iThome
駭客利用React2Shell並攻擊網頁應用程式防火牆FortiWeb,運用Sliver框架建立C2通道 iThome
Magna AI加入NVIDIA Inception計畫,推動生產級AI規模化發展 三嘻行動哇
【科技早餐】黃仁勳直言:美中無法全面脫鉤,台灣仍是晶片核心 科技報橘
AI資料管線成勒索軟體新目標,企業需建立多層防禦機制 資安人
駭客以假BSOD錯誤訊息發動ClickFix攻擊 iThome
駭客鎖定配置錯誤的代理伺服器與LLM端點,試圖濫用付費API iThome
駭客兜售50家大型企業的內部資料,疑透過員工電腦竊得帳密,入侵雲端檔案共用環境而得逞 iThome
駭客論壇BreachForums用戶資料外流,32.4萬筆帳號與管理員PGP私鑰曝光 iThome
IG爆史詩級災情!駭客免費送1750萬筆個資 竟與兜售台好市多資料是同人 三立新聞網
資安署示警密碼一碼多用風險 分享3大帳密防護原則 中央通訊社
總統:推3大關鍵技術研發 讓台灣成AI時代領航者 中央通訊社
AI 2.0 時代的資安治理:BSI國際標準管理年會聚焦「數位信任價值鏈」與「人才賦能」 iThome
成本資安AI夾擊 企業重整IT布局 工商時報電子報
【資安日報】1月7日,殭屍網路Kimwolf透過固定代理伺服器網路進行擴散 iThome
駭客揚言公開Nissan 900GB資料 iThome
針對電子零件製造商信邦遭網攻,勒索軟體DragonForce聲稱是他們所為 iThome
執法行動 聯合19國執法單位,國際刑警組織大舉查緝非洲網路犯罪組織 iThome Weekly電腦報
寒假打工詐騙怎麼抓?打工趣首創 AI「詐騙工作雷達」 聯合新聞網
為了增加作案成功機率,勒索軟體CrazyHunter被發現設有備用攻擊工具 iThome
2025年臺灣6家企業加入FIRST資安應變組織,合勤、104、元大證券入列,資安產業亦有來毅、數聯、元盾加入 iThome
精技電腦全新代理TippingPoint 攜手趨勢科技強強聯手,築起 AI 世代資安防線 iThome
一點一塊錢 「花得掉」才是鐵律 天下雜誌
Gmail自2026年起停止支援Gmailify與POP抓信功能 iThome
歐洲數位主權依然處於危機狀態!資安專家警告「已失去網路控制權」 科技新報網
瑞士示警新型網路詐騙 假購物網站售中製商品盜個資 中央通訊社
中國APT組織UAT-7290鎖定電信產業,邊緣設備成為初始入侵關鍵管道 iThome
2026 年國際消費電子展 (CES 2026):未來就在此處 (The Future is Here) CompoTech Asia 電子與電腦網
Cloudflare拒絕封鎖盜版網站被義大利開罰 iThome
OpenCode用戶回報Claude訂閱使用遭停權,Anthropic打擊偽裝Claude Code用法 iThome
智慧手機成駭客後門?資安機構籲關閉「自動接收 MMS」 科技新報網
國安局揭中共認知戰5手法 動員網軍等傳散爭議訊息 中央通訊社
強化資安防護能量 期交所推期貨商辦理資安健診獎勵方案 聯合新聞網
遭控駭入美國會委員會幕僚電郵 中國駁斥反指美方汙衊 自由時報電子報
微軟今年放棄最穩定的Windows 11 24H2版、Office 2021! Xfastest Media
【科技早餐】五角大廈導入 Grok,軍事數據全面加速 AI 化 科技報橘
訂「台積標準」、讓AI有台灣觀點 數發部長:首先定義AI人才 商業周刊網
數發部長林宜敬:AI超越人類,不是5年後,而是2年內! 商業周刊網
衛福部發布主權雲端8方針 強化醫療數據安全 中央通訊社
路透:北京要求陸企停用美國、以色列網路安全軟體 經濟日報網
ChatGPT Health登場引發關注 潛力、資安與誤判風險恐並存 商傳媒
駭客利用新型瀏覽器攻擊手法,專偷你的 Facebook 帳號 科技新報網
多款Cisco交換器陷入重啟循環,DNS客戶端錯誤是元兇 資安人
微軟將允許IT管理員移除公司電腦的Copilot,但僅有一次機會 iThome
微軟上周釋出Windows 11更新Build 26220.7535(KB5072046)預覽版給Windows 11 25H2 Insider方案用戶,以測試新Windows 11功能,包含允許IT管理員移除公司裝置上的Copilot。但僅限移除一次。
微軟1月修補3個零時差漏洞,其中1個已被用於實際攻擊、2個已公開 iThome
微軟在1月例行更新修補零時差漏洞CVE-2026-20805、CVE-2026-21265,以及CVE-2023-31096,其中的CVE-2026-20805,已被用於實際攻擊行動。
微軟手滑誤殺「啟用神器」!Defender 竟把正版 MAS 當木馬擋,想用得先關防毒 T客邦
根據社群回報,使用者現在如果在 PowerShell 執行 MAS 的啟用指令,會直接被 Microsoft Defender 攔截並報錯,原因是微軟把正版 MAS 網域誤判為帶有惡意程式的釣魚網站。
微軟報告:全球AI擴散率持續成長 數位落差亦快速擴大 MakerPRO
2025 年下半年全球生成式AI的使用率再創新高,全球已有約六分之一人口開始使用生成式AI工具,全球AI擴散率(AI Diffusion)從上半年的15.1%成長至16.3%,顯示AI已快速從實驗性科技邁入日常工作與生活場景。然而該報告也揭露了這波成長背後一個值得警惕的現象——全球AI使用正在形成「愈來愈大的數位落差」。
從 Microsoft 365 裝置碼釣魚攻擊,看企業資安治理盲點 科技新報網
近期接連出現濫用 Microsoft 365 OAuth 裝置碼授權流程的釣魚攻擊,駭客不必竊取密碼,也能誘使員工在官方登入頁面完成正確卻危險的操作,直接交出帳號控制權,甚至繞過多因子驗證。
VS Code 1.108新增Agent Skills,讓Copilot代理可載入工作區技能 iThome
VS Code 1.108導入Agent Skills,代理可依需求載入SKILL.md的指引、腳本與資源,更快掌握團隊開發脈絡,同時該版本還調整終端機工具的自動核准規則與殼層歷史紀錄寫入機制。
元宇宙真的涼了!傳Meta大砍Reality Labs團隊、裁員規模曝光 自由時報電子報
根據多家外媒報導,Meta計劃本週裁減Reality Labs約10%的人力,裁員對象主要集中在元宇宙團隊。這波裁員被視為Meta全力投入AI發展的結果,公司資源與經營重心正逐漸從虛擬實境(VR)轉向人工智慧領域。
Meta宣佈前白宮官員、高盛高管Dina Powell McCormick出任總裁與副董事長 udn科技玩家
Meta 官方宣佈,將任命曾於高盛 (Goldman Sachs),同時曾在美國白宮任職的前政府官員Dina Powell McCormick擔任公司總裁與副董事長。這項人事案顯示Meta正試圖引入更多具備全球金融視野與政治溝通能力的重量級人物,以應對未來更複雜的監管環境與市場挑戰。
Meta算力野心升級,Meta Compute規畫直逼雲端巨頭與國家級規模 iThome
Meta創辦人暨執行長祖克柏(Mark Zuckerberg)周二(1/13)透過Threads宣布,Meta正式成立了一個新的最高層級計畫Meta Compute,打算在未來10年建置數十GW等級的運算與能源規模,且未來可能成長到數百GW以上。
macOS VoiceOver漏洞可被濫用於繞過隱私控管,Apple已在12月更新修補 iThome
macOS VoiceOver的CVE-2025-43530漏洞,可讓一般應用在未獲使用者同意下,取得跨程序自動化能力,進而繞過隱私授權控管,Apple已在2025年12月釋出的系統更新中完成修補。
蘋果警告出現嚴重資安危機 不升級iOS26不給修復漏洞 tvbs新聞網
蘋果發布緊急安全警告,有間諜軟體成功入侵iPhone系統,不過已緊急修補兩個漏洞。然而,最新數據顯示,多數iPhone用戶因未升級至iOS 26而無法獲得修補程式,資安專家警告這類間諜軟體攻擊將持續加劇,全球上億支iPhone正面臨資安風險。
Google母公司市值 超越蘋果 Alphabet衝上3.89兆美元 躍全球第二大 輝達坐穩龍頭寶座 經濟日報
Google母公司字母(Alphabet)市值在7日超越蘋果公司,躍居全球市值第二大美國企業,是2019年以來首度超越蘋果。這兩公司市值排名易位,凸顯兩家公司在AI策略上正朝著不同方向前進。
Google修補Chrome高風險漏洞,WebView安全缺陷恐遭濫用 iThome
Google於1月6日發布桌面版Chrome穩定通道更新,涵蓋Windows(143.0.7499.192)、macOS(143.0.7499.193)與Linux(143.0.7499.192)平臺,並將於未來數天至數週內分批推送。此次更新共修補1項高風險資安漏洞CVE-2026-0628。
AI Overview正式進駐Gmail,Google將生成式AI帶入收件匣核心體驗 iThome
Google周四(1/8)宣布,旗下電子郵件服務Gmail正式導入AI Overview功能,象徵這套原本用於搜尋體驗的生成式AI回答機制,開始進入個人郵件與私有資料場景。相關功能目前已在美國市場以英文介面率先推出,未來幾個月將逐步擴展至其他語言與地區。
蘋果與Google共同發表聲明:新版Siri將由Gemini模型驅動,但仍強調對隱私堅持 雅虎奇摩
在經歷了數個月的傳聞與猜測後,蘋果與Google終於共同發表聲明,正式確認雙方達成一項為期多年的合作協議,蘋果將使用Google的Gemini模型與雲端技術作為其基礎模型 (Apple Foundation Models) 的核心,藉此驅動預計於今年稍晚登場、更具個人化特色的新版Siri,以及其他Apple Intelligence功能。
Google、臉書帳戶為何成駭客首選?一個帳號綁太多服務風險加倍 ETtoday新聞雲
Google 與 Facebook 帳戶,已成為美國使用者最常被駭客鎖定的目標。數據分析機構 Click Insight 研究美國 2024 年 11 月至 2025 年 10 月的搜尋趨勢發現,與「帳號遭駭」、「帳號被盜」相關的搜尋中,以 Google 帳戶數量最高,其次則為 Facebook,顯示高度整合、多服務共用的帳號,正成為駭客優先下手的對象。
近兩周約3,200個組織遭鎖定,駭客假冒Google通知發動釣魚攻擊 iThome
資安業者Check Point揭露一波近兩周活躍的網路釣魚攻擊,駭客把釣魚郵件包裝成企業日常Google系統通知,例如語音信箱提醒、檔案存取或權限開通,藉此降低收件者戒心。研究人員指出,攻擊者在過去14天內送出9,394封釣魚郵件,鎖定約3,200個組織,且寄件位址為noreply-application-integration@google.com,使郵件外觀更像一般系統通知。
惡意NPM套件鎖定工作流程自動化平臺n8n而來,目的是竊取用戶的Google Ads憑證 iThome
工作流程自動化平臺n8n越來越受到歡迎,現在也成為駭客下手的目標,資安公司Endor Labs揭露專門針對該平臺的供應鏈攻擊,駭客假借提供特定擴充功能的社群節點(Community Node),然後在n8n工作流程執行的過程裡,竊取用戶的Google Ads憑證。
Google發布Chrome 144桌面版更新,修補3項高風險漏洞 iThome
Google推出桌面版Chrome 144穩定更新,適用於Windows、Mac與Linux平臺,一共修補10項資安漏洞,其中包含3項高風險漏洞,主要影響V8與Blink等核心元件。
【資安日報】1月9日,思科修補網路存取控制平臺ISE資訊洩露漏洞 iThome
這兩天思科公布CVSS風險評分僅有4.9分的資安漏洞CVE-2026-20029引起各大資安媒體報導,此漏洞有幾個值得留意的地方,首先,思科指出已有概念驗證程式碼(PoC),再者,攻擊者有可能讀取連管理員都無法存取的敏感資料。
工作流程自動化平臺n8n曝9.9分重大漏洞,成功利用恐波及整體執行環境安全 iThome
開源工作流程自動化平臺n8n被揭露存在一項重大資安漏洞,可能讓已通過身分驗證、且具備建立或修改流程權限的使用者,在特定條件下於執行n8n的主機上執行任意系統指令。該漏洞編號為CVE-2025-68668,CVSS風險評分高達9.9。
駭客利用React2Shell並攻擊網頁應用程式防火牆FortiWeb,運用Sliver框架建立C2通道 iThome
有人鎖定網頁應用程式防火牆FortiWeb的資安漏洞與React2Shell(CVE-2025-55182),針對特定國家政府機關與金融通構發動攻擊,並試圖部署滲透測試框架Sliver進行C2通訊,目的疑似將受害主機充當代理伺服器。
CISA警告Gogs零時差漏洞已被用於實際攻擊 iThome
CISA將Gogs漏洞CVE-2025-8110列入已遭利用的漏洞列表(KEV),要求美國聯邦民事行政部門機關於2月2日前完成修補或採取替代措施,資安業者Wiz指出超過700個Gogs實例已遭入侵。
工作流程自動化平臺n8n Ni8mare漏洞公開近一周,仍有近6萬臺自架實例未修補 iThome
工作流程自動化平臺n8n漏洞CVE-2026-21858影響自架版本1.65至1.120.4,Shadowserver統計仍有約5.9萬對外暴露實例未修補,先前周末最高曾破10.5萬,官方促升級至1.121.0以降低遭利用與接管風險。
中國駭客濫用VMware ESXi漏洞 可能揭露前一年前就有工具 iThome
Huntress在2025年12月偵測到一樁和VMware虛擬化平臺ESXi有關的攻擊行動。在該行動最後一個階段中,攻擊者濫用了VMware去年3月公告並修補的3個ESXi漏洞,分別是CVE-2025-22224(CVSS風險值9.3)、CVE-2025-22225(CVSS風險值8.2)和CVE-2025-22226(CVSS風險值7.1)。
jsPDF修補重大漏洞,Node.js環境恐遭濫用竊取本機敏感資料 iThome
廣泛用於JavaScript應用程式產生PDF文件的函式庫jsPDF,近日被揭露存在一項重大資安漏洞,主要影響在伺服器端使用jsPDF產生PDF文件的應用情境。攻擊者可能透過不當的檔案載入機制,未經授權讀取並外洩伺服器本機檔案系統中的敏感資料。該漏洞已被編號為CVE-2025-68428,CVSS風險分數高達9.2。
詐騙財損暴增 65%!趨勢科技揭 2026 詐騙趨勢,長輩受騙金額最高年輕人頻率最高 INSIDE
2025 年詐騙財損暴增 65%! 趨勢科技揭露 2026 五大詐騙趨勢,尤其熱門的愛情詐騙已進化為「養套殺」模式,結合 AI 深偽技術跨平台操縱。因此,趨勢科技 AI 防詐達人推出「家庭守護圈」功能,當長輩接觸高風險情境即時通知家人,將防詐從個人擴展為家庭共防,希望在關鍵一秒比詐騙集團早一步行動。
駭客兜售52萬筆臺灣好市多會員個資,業者澄清:非該公司會員資料 iThome
有人聲稱握有臺灣Costco(好市多)會員個資,並公布部分資料兜售整批檔案,對此臺灣好市多表示,經確認後,業者表示這批資料並非其會員個資。
Magna AI加入NVIDIA Inception計畫,推動生產級AI規模化發展 三嘻行動哇
AI 專案從 PoC 到真正上線,往往是企業最頭痛的一段路。由 Trend Micro 與 Wistron 合資成立的 Magna AI,近期宣布正式加入 NVIDIA Inception 計畫,也被視為其從「AI 技術導入者」進一步站穩「生產級 AI 基礎建設供應商」定位的重要一步。
【科技早餐】黃仁勳直言:美中無法全面脫鉤,台灣仍是晶片核心 科技報橘
NVIDIA 執行長黃仁勳近日接受《時代雜誌》(TIME)專訪時表示,美國與中國高度相互依存,決定了「全面脫鉤」在現實中幾乎不可能;若將科技競爭推向極端,不僅無助於美國維持 AI 領先,反而可能加劇地緣政治與安全風險。他主張在可控前提下維持技術交流與市場競爭,並指出美中關係將是未來一百年全球最重要的雙邊關係之一,關鍵在於競爭中保持溝通與克制。
AI資料管線成勒索軟體新目標,企業需建立多層防禦機制 資安人
隨著 AI 系統深入企業日常營運,AI 資料管線(AI data pipeline)已成為勒索軟體的主要攻擊目標。世界經濟論壇 2025 年調查顯示,45% 受訪者認為勒索軟體是最嚴重的資安威脅。這些攻擊不再僅限於檔案加密,而是直接瞄準資料儲存、訓練輸入與營運管線等關鍵環節。
釣魚郵件改以HTML表格繪製QR Code,恐規避影像偵測 iThome
資安顧問公司Nettles Consulting研究人員指出,近期觀察到一波實際流入收件匣的釣魚郵件活動,這些郵件並未以圖片嵌入QR Code,而是使用HTML表格的儲存格逐格指定黑白背景色,在郵件內文中繪製可掃描的QR Code圖樣。由於不少郵件安全產品對QR Code的偵測與解析長期以影像內容為主要分析對象,這類無影像QR Code的呈現方式有機會降低既有偵測規則的命中率,成為QR Code釣魚的另一種繞過途徑。
一位工程師收到獵頭邀約,對方請他看一份程式碼。他警覺性很高,沒有執行任何東西,還用了兩套 AI 工具掃描安全漏洞。沒想到,光是「打開資料夾」這個動作,電腦就已經被入侵,錢包裡兩萬美金瞬間被搬空。這是他的親身經歷:現在的駭客手段防不勝防,再小心都可能中招。
npm被當成釣魚基礎設施,27個惡意套件鎖定企業帳密 iThome
聚焦開源軟體供應鏈安全的美國資安新創Socket近日揭露一起高度客製化的魚叉式網釣攻擊行動,駭客利用6個不同的npm帳號,上傳至少27個惡意npm套件,這些套件被用來投放可在瀏覽器中執行的釣魚頁面,先偽裝成企業文件分享流程,再引導至仿冒的微軟登入畫面,以竊取受害者的微軟帳號憑證。
駭客以假BSOD錯誤訊息發動ClickFix攻擊 iThome
資安業者Securonix發現近來俄羅斯駭客以包含假造Windows藍色死亡螢幕(Blue Screen of Death,BSOD)的ClickFix手法攻擊飯店業者,以便在受害者系統執行遠端指令。
駭客鎖定配置錯誤的代理伺服器與LLM端點,試圖濫用付費API iThome
研究人員在語言模型開源工具Ollama的蜜罐環境中記錄逾9.1萬次攻擊會話,一波以SSRF迫使伺服器對外連線並透過回呼機制驗證,另一波則由兩個IP在11天內發出逾8萬次端點探測。
【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系 iThome
在2026年1月第一個星期的資安新聞中,主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目。
駭客兜售50家大型企業的內部資料,疑透過員工電腦竊得帳密,入侵雲端檔案共用環境而得逞 iThome
威脅情報公司Hudson Rock揭露一起相當不尋常的大規模資料外洩事故,代號為Zestix(Sentap)的駭客在暗網兜售50家企業的內部資料,他得逞的原因,竟是因為企業並未定期要求更換密碼,以及未採用多因素驗證(MFA),使得此人能透過竊資軟體偷到的帳密資料,直接存取企業的雲端檔案共享平臺。
駭客論壇BreachForums用戶資料外流,32.4萬筆帳號與管理員PGP私鑰曝光 iThome
名為shinyhunte.rs且以ShinyHunters命名的網站在美西時間1月9日更新內容,釋出與駭客論壇BreachForums相關的用戶資料庫匯出檔,規模約32.4萬筆帳號後設資料。研究人員另提到,該散布資源後續在1月10日公布疑似可解鎖用於簽署管理員官方訊息之PGP私鑰密語(Passphrase),且有研究人員向外媒確認該密語可用。
IG爆史詩級災情!駭客免費送1750萬筆個資 竟與兜售台好市多資料是同人 三立新聞網
社群巨頭Instagram驚傳大規模個資外洩,資安公司Malwarebytes證實,約1,750萬筆帳號資料遭駭客「Solonik」於2026年1月7日在論壇免費釋出。該駭客疑似與日前兜售台灣好市多個資者為同一人。專家指出,近期用戶若頻繁收到官方重設密碼信件,顯示帳號正遭「密碼重設流程濫用」攻擊,呼籲民眾提高警覺。
沒點擊程式、戶頭60萬卻被盜走!找工作新詐騙手法曝光…一步驟讓工程師被騙:假HR有兩特點 今周刊
隨著科技產業求職市場熱絡,LinkedIn也成為詐騙集團的新溫床,近期傳出多起針對高科技人才的精密詐騙案件,不法份子偽裝成海外公司的人力資源(HR)或獵頭,以「面試前測驗」或「協助評估產品 MVP(最小可行性產品)」為由,誘騙求職者下載含有惡意程式的GitHub專案。
資安署示警密碼一碼多用風險 分享3大帳密防護原則 中央通訊社
數發部資安署今天表示,網路入侵威脅日益嚴峻,強化帳號密碼安全是抵禦威脅的第一道防線,民眾可以藉由加強密碼複雜度、啟用兩步驟驗證、定期檢視登入活動等3大原則,防範帳密遭盜用風險。
總統:推3大關鍵技術研發 讓台灣成AI時代領航者 中央通訊社
總統賴清德表示,2026年是台灣邁向智慧繁榮的關鍵年,不僅要鞏固既有的半導體優勢,更要持續落實「AI新十大建設」;行政院積極投入矽光子、量子科技、機器人等3大關鍵技術研發,持續擴大算力基礎建設。期盼未來共同努力,讓台灣不只是全球知識創新的重要樞紐,更成為AI時代中值得信賴、更具韌性的領航者。
AI 2.0 時代的資安治理:BSI國際標準管理年會聚焦「數位信任價值鏈」與「人才賦能」 iThome
隨著生成式 AI 邁入 2.0 時代,企業面臨著數位轉型(AI)與永續發展(ESG)整合的「雙軸轉型(Twin Transition)」挑戰,而「數位信任」已成為政府與企業不可迴避的核心課題。英國標準協會(BSI)日前舉行 2025 BSI 數位信任國際標準管理年會,邀集產官學界領袖,從國際標準與治理實務出發,討論如何在這樣的轉型脈絡下強健數位信任價值鏈。
成本資安AI夾擊 企業重整IT布局 工商時報電子報
面對授權成本上漲、資安威脅升級與 AI 專案快速擴張,企業 IT 架構正進入一輪「體檢期」。過去被視為理所當然的虛擬化平台、備援機制與儲存設備,如今都被拉回決策檯面重新檢視,CIO 更關注的是:現有架構是否還能支撐未來三到五年的創新需求,同時保有足夠的選擇空間。
【資安日報】1月7日,殭屍網路Kimwolf透過固定代理伺服器網路進行擴散 iThome
針對殭屍網路Kimwolf的活動,資安公司Synthient公布最新調查結果,指出此殭屍網路主要的感染途徑,是透過固定代理伺服器(Residential Proxy)的網路環境,於安卓裝置植入病毒,保守估計已有200萬臺裝置受到感染。
駭客揚言公開Nissan 900GB資料 iThome
據Cybernews報導,親俄駭客組織Everest Group宣稱入侵日本日產(Nissan)公司,威脅這家汽車大廠如果不願支付贖金,就要公開其內部資料。
針對電子零件製造商信邦遭網攻,勒索軟體DragonForce聲稱是他們所為 iThome
12月下旬電子零件製造商信邦電子發布資安重訊透露,集團與海外子公司部分資訊系統遭到攻擊,現在勒索軟體駭客組織DragonForce聲稱是他們所為,竊得該公司與半導體大廠艾司摩爾的合作文件。
CISA 警告15年前的PowerPoint舊漏洞、HPE OneView滿分漏洞已遭濫用 iThome
美國網路安全暨基礎設施安全管理署(CISA)將微軟2009年修補的PowerPoint漏洞,以及HPE去年12月修補的基礎架構管理軟體OneView漏洞,列入已知濫用名單。
GitLab修補多項高風險漏洞,涉及跨站指令碼與權限濫用,自管環境應儘速更新 iThome
程式碼代管與DevOps平臺GitLab於1月7日發布18.7.1、18.6.3與18.5.5版本,修正多項資安漏洞,涵蓋跨站指令碼(XSS)、授權檢查缺失、拒絕服務(DoS)與資訊洩露等風險,其中部分漏洞風險評分達高風險等級,可能影響GitLab多項核心功能與平臺存取控制機制。
2025電子郵件資安剖析:拆解在地化釣魚陷阱與攻擊手法 網管人
電子郵件之所以長期成為主要攻擊管道,關鍵在於它同時具備「高信任度」與「高影響力」兩項特性。員工每天大量處理郵件,早已養成快速判斷與回應的習慣,而攻擊者正是利用這種工作節奏與心理盲點,設計出極具欺騙性的攻擊內容。從產業趨勢來看,近年的電子郵件攻擊逐漸呈現三個明顯方向。
執法行動 聯合19國執法單位,國際刑警組織大舉查緝非洲網路犯罪組織 iThome Weekly電腦報
根據Interpol的新聞公告,在為期一個月的查緝行動內,在非洲當地共逮捕574名嫌犯,查扣約300萬美元不法資金,下架超過6,000個惡意連結,並成功解密6種不同的勒索軟體變種。這波執法行動鎖定商業電子郵件詐騙(BEC)、勒索(extortion)及勒索軟體威脅,估計造成的財務損失超過2,100萬美元。
寒假打工詐騙怎麼抓?打工趣首創 AI「詐騙工作雷達」 聯合新聞網
根據趨勢科技於今年 8 月公布的調查,超過 58% 受訪者曾收到打工詐騙簡訊或電子郵件,常見手法包括假冒職缺廣告、要求預付款項,或誘導下載可疑應用程式,已成為常見的求職陷阱。
為了增加作案成功機率,勒索軟體CrazyHunter被發現設有備用攻擊工具 iThome
繼去年4月趨勢科提揭露勒索軟體CrazyHunter作案手法後,近期資安公司Trellix公布新的發現:這些駭客為了讓加密受害組織檔案成功機率提升,他們竟規畫備用的攻擊工具,一旦原本的檔案無法正常執行,就改以備用工具執行後續流程。
2025年臺灣6家企業加入FIRST資安應變組織,合勤、104、元大證券入列,資安產業亦有來毅、數聯、元盾加入 iThome
臺灣加入FIRST國際資安應變組織的成員目前已提升至31個,2025年再添6名,最受矚目是有更多類型的公司加入,包括合勤科技,元大證券、一零四資訊科技,資安專業領域也新增來毅數位科技、數聯資安、元盾資安。
精技電腦全新代理TippingPoint 攜手趨勢科技強強聯手,築起 AI 世代資安防線 iThome
國內資訊通路領導廠商 精技電腦 (Unitech Computer) 今日正式宣佈,與全球網路資安解決方案領導品牌 趨勢科技 (Trend Micro) 達成策略合作,取得其高階網路入侵防禦系統 「TippingPoint」 之代理權。此項合作將結合精技電腦深耕臺灣四十餘年的通路物流優勢,與趨勢科技領先全球的威脅情資技術,共同為台灣企業在 AI 轉型與混合雲應用時代,打造堅不可摧的網路安全防護網。
一點一塊錢 「花得掉」才是鐵律 天下雜誌
資深副總主筆王一芝與資深記者林麗珊,爬梳零售、金融過去1年極其零碎的消費新聞,挖掘出跨行業巨頭們的真正盤算。點數折抵不僅是留住客戶的工具,更是獲取資料、拼湊消費者生活樣貌最好的工具。
打工趣首創AI「詐騙工作雷達」,打造安心求職環境 經濟日報網
打工趣執行長林偉立表示:「近年網路打工詐騙手法不斷翻新,而寒假是求職高峰期,也是詐騙高峰期。我們在寒假前的職缺審核過程中,就已發現多起疑似詐騙案例,包含以緬甸或其他海外 IP 刊登虛假職缺、偽造公司登記資料進行認證等情形。
Gmail自2026年起停止支援Gmailify與POP抓信功能 iThome
或許有使用者會發現,這幾天未曾於Gmail中看到來自其它信箱的新郵件。這是因為Gmail自2026年1月起,就不再支援Gmailify與POP的抓信功能,亦即不再代收其它信箱的郵件。
詐欺犯罪引起國人痛恨,行政院去年底修正「行政院處務規程」,正式將「打擊詐欺指揮中心」列為常設性任務編組,與食品安全辦公室、聯合服務中心併列,成為行政院三個常態任務編組機構。並設置指揮官一人、執行秘書一人、副執行秘書一人或二人,由適當人員擔任。政院近日也將修正的規程送交立法院備查。
歐洲數位主權依然處於危機狀態!資安專家警告「已失去網路控制權」 科技新報網
比利時網路安全中心(CCB)主任 Miguel De Bruycker 接受英國《金融時報》專訪,表示歐洲數位基建嚴重落後美國,「不可能」將數據完全儲存在歐洲境內,因美國公司主導數位基建。他直言歐洲已「失去整個雲端和網路」,若要將資料 100% 存在歐盟境內:「繼續做夢吧,根本不切實際。」
瑞士示警新型網路詐騙 假購物網站售中製商品盜個資 中央通訊社
瑞士每年從歲末起進入購物旺季,社群平台也會湧現以溫馨故事包裝的「老店精品清倉大拍賣」貼文,吸引民眾搶購。瑞士警政署網路犯罪部門指出,這些多半是詐騙,寄出的是中國製劣質商品,目的是竊取消費者的付款資訊與個資。
中國APT組織UAT-7290鎖定電信產業,邊緣設備成為初始入侵關鍵管道 iThome
思科旗下威脅情報團隊Cisco Talos揭露,一個具中國背景的進階持續性威脅(APT)組織,長期鎖定關鍵通訊基礎設施發動網路間諜行動,並透過濫用邊緣網路設備漏洞,入侵南亞及東南歐地區的電信業者。該組織被追蹤為UAT-7290,過去主要活躍於南亞地區,近期則被觀測到擴大攻擊範圍。
2026 年國際消費電子展 (CES 2026):未來就在此處 (The Future is Here) CompoTech Asia 電子與電腦網
「國際消費電子展 (CES) 是全球最具影響力的創新試驗場,」美國消費者技術協會(Consumer Technology Association,簡稱「CTA®」) 行政總裁兼副主席 Gary Shapiro 表示:「CES 不僅是技術展示會,更是科技與社群、商業及政策交匯的舞台。全球領袖、新創企業與政策制定者齊聚一堂,共同聚焦將定義未來十年經濟增長與競爭力的關鍵技術。」
Cloudflare拒絕封鎖盜版網站被義大利開罰 iThome
義大利負責電信、廣播、網路及數位服務的通訊暨媒體覽監督機構AGCOM(Autorità per le Garanzie nelle Comunicazioni)上周四(1/8)宣布,提供CDN、DNS、反向代理與資安服務的Cloudflare因未能封鎖盜版網站,將被處以逾1,400萬歐元(1,700萬美元)的行政罰款。此事惹得Cloudflare共同創辦人暨執行長Matthew Prince發火,強調將繼續抗爭,並說將考慮退出義大利市場。
OpenCode用戶回報Claude訂閱使用遭停權,Anthropic打擊偽裝Claude Code用法 iThome
開源程式開發代理工具OpenCode近期收到回報,部分使用者透過OAuth登入並以Claude訂閱方案在第三方工具內使用後,出現服務無法正常使用,也有人回報在升級Claude Max方案後帳號遭停權,導致既有自動化程式開發工作流程中斷。Anthropic Claude Code團隊成員Thariq Shihipar則表示,Anthropic已加強防護以阻擋偽裝官方Claude Code用戶端的第三方呼叫行為,並指出這類以訂閱帳號驅動的第三方工具使用方式違反服務條款。
VSCode分支產品存在擴充套件推薦漏洞,恐淪為惡意軟體散佈管道 資安人
由於授權限制,這些 AI 輔助開發環境無法使用 VSCode 官方擴充套件商店,轉而採用開源替代方案 OpenVSX。然而,這些工具在分支過程中繼承了 VSCode 原有的推薦擴充套件清單。問題在於,這些清單硬編碼在設定檔中,仍然指向 Microsoft 的 Visual Studio Marketplace,而非 OpenVSX。
智慧手機成駭客後門?資安機構籲關閉「自動接收 MMS」 科技新報網
網路安全機構警告,提醒 iPhone 和 Android 使用者注意一項潛在的安全風險。這項風險與智慧手機的多媒體訊息服務(MMS)設定有關,專家建議使用者立即關閉「自動接收 MMS」功能,以防止駭客利用相關弱點發動攻擊。根據法國與英國網路安全機構的建議,這項設定可能成為駭客入侵智慧手機的後門。
國安局揭中共認知戰5手法 動員網軍等傳散爭議訊息 中央通訊社
國安局今天表示,近日已完成「2025年中共對台認知作戰操作手法分析報告」,中共黨政軍系統設定爭議訊息敘事主題和基調後,動員科技、公關公司及網軍集團等協力組織,運用5大手法對台傳散爭議訊息。
強化資安防護能量 期交所推期貨商辦理資安健診獎勵方案 聯合新聞網
隨著期貨交易數位化持續發展,網際網路下單已成為市場主流,資通安全的重要性也日益凸顯。為協助期貨商強化資安防護能量,臺灣期貨交易所自今(2026)年度起,推出期貨商辦理資通安全健診連續五個年度的獎勵措施,期望透過實質補助方式,鼓勵期貨商主動進行資安健診,提升整體防護水準。
遭控駭入美國會委員會幕僚電郵 中國駁斥反指美方汙衊 自由時報電子報
據金融時報引述知情人士說法,中國國安部是利用針對北美的大範圍駭客組織活動「鹽颱風」(Salt Typhoon),取得「美國與中國共產黨戰略競爭特別委員會」、「外交委員會」、「情報委員會」和「軍事委員會」幕僚使用的電郵系統權限。
微軟今年放棄最穩定的Windows 11 24H2版、Office 2021! Xfastest Media
微軟最新公佈的生命週期資訊顯示,包括Windows 11 24H2、Windows 11 SE以及Office 2021在內的一系列軟體產品將在2026年內相繼結束支持,停止取得安全性更新。
【科技早餐】五角大廈導入 Grok,軍事數據全面加速 AI 化 科技報橘
美國戰爭部長赫格塞斯 (Pete Hegseth) 宣布,馬斯克旗下 AI 聊天機器人 Grok,將加入 Google 的 AI 模型行列,一同進駐美國軍方網路,涵蓋非機密與機密系統,並於本月稍晚正式上線。美方計畫將大量軍事與情報數據導入 AI 系統,以加快決策與作戰支援能力。
轉型到雲端原生應用程式保護平台(CNAPP)並非一蹴可幾,但越來越多組織正將CNAPP視為強化雲端安全的關鍵策略,並積極採取行動。本文將闡述企業加速轉型的原因,並提供一份易懂的指引,協助企業快速評估自身CNAPP成熟度所處的階段。
訂「台積標準」、讓AI有台灣觀點 數發部長:首先定義AI人才 商業周刊網
與其過度在意AI國力國際評比,數發部部長林宜敬認為更重要的是有沒有「做實事」。從AI人才、資料取得到建立台灣半導體資安標準,他提出台灣AI必須解決的3大問題。
數發部長林宜敬:AI超越人類,不是5年後,而是2年內! 商業周刊網
「AI超越人類,不是5年後,而是2年內,」 當業界還在討論AI將如何改變中小企業時,數位發展部部長林宜敬提出國際電腦科學家的擔憂,拋出了一個更急迫的時間表。
衛福部發布主權雲端8方針 強化醫療數據安全 中央通訊社
衛生福利部今天發布「主權雲端八大指導方針」,宣告台灣數位醫療轉型新里程碑,透過強化數位建設與系統韌性,不只科技升級,更是攸關全民醫療安全的基本工程。
路透:北京要求陸企停用美國、以色列網路安全軟體 經濟日報網
三位不具名知情人士對路透表示,北京當局基於國家安全考慮,近日已通知國內公司停止使用大約十幾家美國和以色列公司生產的網路安全軟體。
ChatGPT Health登場引發關注 潛力、資安與誤判風險恐並存 商傳媒
生成式AI快速滲透醫療領域,OpenAI日前宣布推出專為健康諮詢設計的ChatGPT Health,引發醫界與產業高度關注。部分臨床醫師肯定其改善就醫可近性的潛力,但也提醒錯誤醫療建議、資料隱私與監管空白,仍是無法忽視的風險。
駭客利用新型瀏覽器攻擊手法,專偷你的 Facebook 帳號 科技新報網
隨著網路安全威脅日益增加,駭客正利用一種名為「瀏覽器內瀏覽器」(Browser-in-the-Browser,BITB)的攻擊手法,專門鎖定 Facebook 使用者進行身分竊盜。根據資安公司 Trellix 的最新報告,這類攻擊在 2025 年明顯增加,駭客透過偽造的登入頁面竊取使用者的 Facebook 憑證。
多款Cisco交換器陷入重啟循環,DNS客戶端錯誤是元兇 資安人
多款 Cisco 交換器近日突然陷入不斷重啟的異常狀況,問題源於韌體中的 DNS 客戶端服務(DNS Client Service)漏洞。受影響的設備因 DNS 查詢失敗而觸發致命錯誤,陷入重複重啟的循環。
SAP發布1月例行更新,修補SQL注入、程式碼注入,以及遠端程式碼執行的重大漏洞 iThome
SAP於1月13日發布本月例行更新(Security Patch Day),總共修補17個資安漏洞,根據危險程度區分,有重大漏洞4個、高風險漏洞4個、中度風險7個,以及低風險兩個。