| iThome

資安

【資安日報】2月6日，中國駭客假借提供LINE安裝程式散布惡意軟體ValleyRAT

去年有資安公司警告有人鎖定臺灣架設假網站，試圖藉由提供LINE安裝程式散布木馬，近期有資安業者發現，他們看到中國駭客在過去一年，利用類似的攻擊手法對簡體中文用戶下手，散布惡意程式ValleyRAT（Winos 4.0）

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130，開源AI代理Clawdbot竄紅，不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞，最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露，駭客主要鎖定分散式能源設施（DER）而來；開源AI代理專案Clawdbot（現更名為OpenClaw）竄紅，相關不當配置與供應鏈風險的消息也引發關注。此外，臺灣有3家上市櫃公司發布資安重訊，分別是：五福、德昌、柏騰

2026-02-02

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0119~0123，臺灣7家業者接連受駭引發關注，中國立訊也傳遭勒索，駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中，國內外資安事故成焦點，在國內，包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭，如此多起事件引發各界關注，國際間，中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球，因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0112~0116，CrazyHunter備用攻擊工具曝光，可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞，在攻擊事件焦點方面，涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊，臺灣兩家上市櫃公司發布資安重訊，以及CrazyHunter備用攻擊手法的新揭露：至於防禦發展動向上，還有衛福部公布主權雲政策與八大指導方針，臺灣企業加入FIRST資安應變組織再添6家，同樣引發產業關注

2026-01-19

Windows 10 | KB5071546

微軟12月安全更新造成Windows 10 PC、舊版Server IIS、MQ功能無法運作

KB5071546導致部分用戶安裝於Windows機器後，MSMQ無法運作，運作中的叢集MSMQ環境也受影響

2025-12-18

勒索軟體Weaxor加入利用React滿分漏洞的行列

有勒索軟體加入利用滿分資安漏洞CVE-2025-55182（React2Shell）的行列！揭露此事的資安公司S-RM指出，使用Weaxor勒索軟體的駭客，利用此漏洞取得初始入侵管道，停用內建防毒並部署勒索軟體、加密檔案，過程僅有一分鐘不到

2025-12-18

Askul | 勒索軟體 | 資料外洩 | RansomHouse | 多因素認證

日本電商Askul公布勒索軟體攻擊調查報告，物流與備份系統遭加密外洩約74萬筆資料

日本電商Askul公布勒索軟體調查，物流與內部系統遭加密停擺，確認外洩74萬筆客戶與合作夥伴資料，另含員工2,700筆，已通報並逐一通知受影響人，承諾補強存取控制、紀錄與監控

2025-12-18

數位憑證皮夾 | 數位身分 | 數發部

數位憑證皮夾試營運上路，免帶實體證件憑手機就能在超商領包裏、進出企業辦公室、旅館

數位憑證皮夾今起試營運，將蒐間各界使用意見，後續再進入正式服務。數位憑證皮夾明年將開放駕照、工商憑證、畢業證書等身分證明資料下載，並開放更多使用場域。

2025-12-17

資安日報

【資安日報】12月17日，MITRE公布最危險的漏洞類型，XSS居冠

近日MITRE揭露最危險的25種型態的資安漏洞，延續去年態勢，跨網站指令碼（XSS）、SQL注入，以及跨網站請求偽造（CSRF）仍是前3大威脅，然而值得留意的是，多種記憶體緩衝區溢位類型的弱點，今年也入榜

2025-12-17

WinRAR路徑遍歷漏洞出現實際攻擊，3組人馬發起網釣活動

上週美國網路安全暨基礎設施安全局（CISA）將WinRAR路徑遍歷漏洞CVE-2025-6218列入已遭利用的漏洞名單（KEV），有多家資安公司發現，有3個駭客組織先後加入利用行列

2025-12-17

俄駭客Sandworm鎖定西方國家能源與雲端基礎設施，透過邊緣設備配置不當發動攻擊

俄羅斯駭客組織Sandworm（APT44、Seashell Blizzard）長年攻擊西方國家的關鍵基礎設施的手法，於今年出現重大變化，他們大幅減少利用已知或未知的漏洞，而是針對邊緣裝置配置不當的情況下手，使得攻擊活動變得更加隱密

2025-12-17

CWE Top 25 | MITRE | XSS | SQL注入 | 緩衝區溢位

MITRE公布2025最危險軟體弱點前25名，XSS居冠、緩衝區溢位相關項目新入榜

MITRE發布2025年CWE Top 25危險軟體弱點清單，跨站腳本（XSS）仍排第1名，SQL注入與跨站請求偽造（CSRF）緊追在後，分居第2與第3名，缺少授權檢查升至第4，多個緩衝區溢位相關弱點入榜

2025-12-17

英國資訊委員會辦公室 | LastPass | 資料外洩

針對2022年密碼管理服務商LastPass資料外洩事故，英國開罰120萬英鎊

英國資訊委員會辦公室（ICO）基於160萬英國用戶個資外洩，判罰LastPass 120萬英鎊

2025-12-17

Fortinet | CVE-2025-59718 | CVE-2025-59719

Fortinet甫修補的漏洞已遭駭客濫用

在Fortinet修補兩項產品重大漏洞CVE-2025-59718及CVE-2025-59719的兩天後，資安業者開始觀察到FortiGate裝置出現惡意單一簽入登入的跡象

2025-12-17

GPT Image 1.5 | OpenAI | ChatGPT Images

OpenAI更新ChatGPT Images，影像生成速度提升4倍

OpenAI強調新一代GPT Image 1.5能更可靠地遵循使用者的指令，影像生成速度為上一代模型的4倍

2025-12-17

WatchGuard | Firebox | 防火牆 | Fireware OS | CVE-2025-13940 | CVE-2025-12026 | CVE-2025-12196 | CVE-2025-12195

WatchGuard修補防火牆產品Firebox多項重大資安漏洞

WatchGuard公告其Firebox防火牆產品存在多項重大資安漏洞，部分弱點可能遭攻擊者利用以繞過系統完整性檢查、執行任意程式碼，甚至引發阻斷服務。該公司已發布更新修補，呼籲用戶立即升級受影響版本

2025-12-17

供應鏈攻擊 | Mixpanel | Pornhub | 資料外洩 | ShinyHunters

成人網站PornHub合作的資料分析服務公司傳出遭ShinyHunters入侵，部分付費會員資料恐外流

資料分析服務廠商Mixpanel遭到入侵的資安事故出現新的發展，上週成人影音平臺PornHub發出公告，他們有部分PornHub Premium付費用戶的分析資料，因這起事故遭到流出；資安新聞網站Bleeping Computer指出，駭客組織ShinyHunters聲稱是他們所為，並開始向PornHub勒索

2025-12-17