熱門新聞

微軟指竊資程式擴及macOS，攻擊者透過Google Ads假網站與誘導指令散布，竊取密碼、Cookie、錢包與鑰匙圈，並濫用WhatsApp與假Crystal PDF等工具擴大散布

資安公司Socket揭露今年第一波GlassWorm惡意程式攻擊，他們指出這些駭客與過往最大的不同，就是挾持正牌開發團隊的Open VSX帳號，並對用戶派送惡意更新來散布惡意軟體

SolarWinds修補Web Help Desk（WHD）6項弱點，其中4項為CVSS 9.8的重大漏洞，涵蓋身分驗證繞過與免驗證遠端程式碼執行風險

在2025年12月第一星期資安新聞中，最多人關注的是勒索軟體針對臺灣產業攻擊的狀況，有6家業者遭入侵；韓國金融業前陣子亦遭受勒索軟體Qilin襲擊，如今指出是當地MSP業者GJTec遭駭成為入侵管道，此供應鏈攻擊導致超過20家資產管理公司的資料遭竊，研判是北韓國家級駭客發動

有Flickr用戶透過Reddit張貼來自Flickr的通知信件，顯示這家照片分享平臺疑似因第三方郵件服務發生資安事故，導致會員資料外洩

惡名昭彰的駭客團體ShinyHunters聲稱成功入侵資安公司Resecurity並竊得內部機密，引起外界高度關注，對此Resecurity表示，駭客實際上存取的是他們設下的陷阱，已掌握身分並通報執法機關

Docker於2025年11月發布的Docker Desktop 4.50.0，修補AI輔助功能Ask Gordon的安全弱點。研究指出，Ask Gordon在分析專案時，可能因讀取不可信的中繼資料而影響AI判斷，進一步放大供應鏈風險

行政院政務委員及國科會主委吳誠文在周一BTC會議首日，宣布承接去年BTC委員的建議，政府將設立健康數據服務公司，整合跨醫院的醫療資料，促進健康醫療數據分析應用，希望帶動民間健康醫療數據產業發展。

在公司裡，當MIS 人員要幫你的電腦連上 Internet 時，常常會問你一句話是：『你這台電腦的 IP 是多少？到底 IP 是什麼，在 Internet 上，IP 又扮演了什麼樣的角色呢？』

國家資通安全研究院（資安院）即將於12月舉行的產品資安漏洞獵捕活動，現在進入紅隊隊伍的報名階段，本週他們公布產品設備廠商參與的情況，有11家廠商報名，並打算提供超過新臺幣700萬元的獎勵來懸賞漏洞

Blackwell Ultra是基於去年的Blackwell架構，採用效能更高的GB300 NVL72及HGX B300 NVL16，其中GB300 NVL72為72個Blackwell Ultra GPU及36個Grace CPU組成。

微軟將在5月27日終止支援在Microsoft Store提供的Windows版Remote Desktop App，用戶必須改用Windows App