研究人員先後將漏洞通報蘋果及Visa，但兩家業者對於誰該處理漏洞並無共識

2021-10-01

新聞 AiTM, DKnife, 惡意更新, TheWizards, MoonShine, ShadowPad, DarkNimbus

中國駭客利用惡意工具包DKnife綁架邊緣裝置，從事對手中間人網釣及派送惡意更新

思科威脅情報團隊Talos揭露對手中間人攻擊（AiTM）框架DKnife，中國駭客用於攔截合法的軟體下載或應用程式更新流程，藉此將原本的更新檔案置換成ShadowPad、DarkNimbus等惡意程式，攻擊範圍涵蓋電腦、行動裝置，以及物聯網裝置

2026-02-09

新聞中國駭客, Amaranth-Dragon, APT41, TGAmaranth RAT, Amaranth Loader, Havoc, WinRAR, CVE-2025-8088

與APT41有關的中國駭客加入利用WinRAR路徑遍歷漏洞的行列

資安公司Check Point針對中國APT駭客組織Amaranth-Dragon的活動提出警告，指出這些駭客針對東南亞多個國家而來，利用WinRAR已知漏洞CVE-2025-8088從事針對性攻擊，並部署惡意程式Amaranth Loader或TGAmaranth RAT，以便遠端控制受害電腦

2026-02-05

新聞 SSL/TLS憑證, 憑證效期, CA/Browser Forum, CA/B論壇, 憑證產業論壇

SSL/TLS憑證最長效期2029年將縮減成47天

避免長效期憑證遭駭客濫用，憑證產業論壇CA/Browser Forum宣布，截至2029年的SSL/TLS憑證效期調整計畫拍板定案，將由現行398天逐年縮短至47天，且每月需更新一次

2025-04-15

新聞資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 國家級駭客攻擊

【資安週報】0105~0109，臺灣能源業遭受中共網駭情形在2025年暴增10倍，中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中，主要焦點是中國駭客威脅最新態勢出爐，臺灣國家安全局、情資公司TeamT5杜浦數位安全，相繼公布調查報告；美國NIST發布Cyber AI Profile草案，因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12

新聞資安日報, 勝德

【資安日報】2月4日，中國駭客透過Notepad++基礎設施從事目標式攻擊，在臺灣等地散布後門

針對日前Notepad++開發工程團隊揭露的供應鏈攻擊事故，資安公司Rapid7揭露更多細節，指出這起事故是中國駭客Lotus Blossom（Billbug、Thrip）所為，目的是透過Notepad++基礎設施散布散布後門程式Chrysalis

2026-02-04

新聞 Chrome, 資安漏洞, 瀏覽器, 安全更新, CVE-2026-1861, CVE-2026-1862

Google修補Chrome兩項高風險漏洞，記憶體錯誤恐遭濫用執行任意程式碼

Google於2月初發布Chrome安全更新，修補涉及libvpx與V8等Chrome核心元件漏洞，在特定條件下恐遭濫用，可能導致瀏覽器當機，甚至帶來任意程式碼執行風險

2026-02-05

新聞資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1201~1205，臺灣有6家業者分別傳出遭勒索軟體攻擊的消息

在2025年12月第一星期資安新聞中，最多人關注的是勒索軟體針對臺灣產業攻擊的狀況，有6家業者遭入侵；韓國金融業前陣子亦遭受勒索軟體Qilin襲擊，如今指出是當地MSP業者GJTec遭駭成為入侵管道，此供應鏈攻擊導致超過20家資產管理公司的資料遭竊，研判是北韓國家級駭客發動

2025-12-08

新聞國科會, GenAI百工百業應用, NoCode, 醫療, GAI應用, 醫療創新應用, 中山附醫, 生成式AI臨床平臺, 醫點家, 生成式AI, 醫療IT

【入院護理紀錄時間大省94%的關鍵】圖解醫護AI小幫手如何運作

統計到9月，中山附醫的醫點家平臺有超過了600支不同用途的GenAI助手，中山附醫也公開了其中一款「入院原因彙整小幫手」的運作影片

2025-11-01

新聞 google, Google Threat Intelligence Group, GTIG, 常駐型代理網路, Residential proxy network, IPIDEA, 殭屍網路Joanap

Google領軍查緝全球最大常駐型代理網路IPIDEA

Google威脅情報小組宣布，與合作夥伴成功查緝非法常駐型代理網路IPIDEA，該網路曾助長多個殭屍網路攻擊行動

2026-01-30

新聞臺灣資安市場地圖, 資安, Cyber Security, Taiwan Cyber Security Landscape

《iThome臺灣資安市場地圖》2026年2月新版發布

《臺灣資安市場地圖》推出Beta80新版，整理國內外資安廠牌與產品類別的對應關係，未來將持續更新，以完整涵蓋臺灣資安市場全貌。

2018-08-31

新聞牙醫, AI, GEO, 生成式AI, 搜尋, SEO

如何在AI搜尋時代展露頭角？牙醫科技新創揭GEO心法

台灣牙e通揭露一套因應生成式AI搜尋的GEO實戰策略，包括善用QA形式、內容要機器可讀。他們還將內部用於GEO的工具打包成對外服務，要供牙科診所使用。

2025-12-14

新聞資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116，CrazyHunter備用攻擊工具曝光，可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞，在攻擊事件焦點方面，涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊，臺灣兩家上市櫃公司發布資安重訊，以及CrazyHunter備用攻擊手法的新揭露：至於防禦發展動向上，還有衛福部公布主權雲政策與八大指導方針，臺灣企業加入FIRST資安應變組織再添6家，同樣引發產業關注

2026-01-19