| 資訊竊取程式 | MacOS | Google Ads | WhatsApp | PDF工具
微軟警告竊資軟體擴及macOS,還濫用PDF與WhatsApp相關工具擴大散布
微軟指竊資程式擴及macOS,攻擊者透過Google Ads假網站與誘導指令散布,竊取密碼、Cookie、錢包與鑰匙圈,並濫用WhatsApp與假Crystal PDF等工具擴大散布
2026-02-06
| Meta | WhatsApp | 嚴格帳戶設定 | Strict Account Settings | 間諜軟體
Meta宣布WhatsApp新增嚴格帳戶設定(Strict Account Settings),可防止高風險用戶帳號遭到進階攻擊者入侵
2026-01-29
| IT服務事故 | WhatsApp | 服務當機 | Spotify | 音樂串流服務 | Google Cloud | 雲端服務中斷 | 當機事故 | PlayStation Network | Youtube | 服務中斷 | X | Twitter | 大規模服務中斷
【釐清事故經過與原因,理解不同服務平臺潛在風險】全面檢視2025全球10大IT當機事件(下)
不同性質的服務平臺,在事故資訊揭露上的態度存在明顯差異,這些差異正是使用各類數位平臺時必須認知的潛在風險
2026-01-23
| IT服務事故 | WhatsApp | 服務當機 | Spotify | 音樂串流服務 | Google Cloud | 雲端服務中斷 | 當機事故 | PlayStation Network | Youtube | 服務中斷 | X | Twitter | 大規模服務中斷 | CloudFlare | 全球服務中斷 | 韓國國家資料中心大火 | AWS | 大當機
【重新審視雲端服務的當機風險】盤點2025全球IT服務大當機事件
過去一年多起IT服務平臺的大規模當機事故,尤其是集中大量用戶與服務的大型平臺,服務中斷造成的衝擊格外龐大,促使我們更加正視雲端應用的風險,以及復原能力與替代平臺的重要性
2026-01-23
| WhatsApp | GhostPairing
WhatsApp裝置配對功能遭濫用,駭客佯稱進行臉書驗證從事攻擊行動GhostPairing
新型態挾持WhatsApp帳號手法GhostPairing出現,攻擊者假裝發送臉書通知為誘餌,聲稱找到具有受害者的新聞照片,要求他們通過身分驗證流程才能檢視,受害者的WhatsApp帳號就可能與攻擊者的瀏覽器進行綁定
2025-12-23
WhatsApp更新商業解決方案使用條款,明年1月禁止通用聊天機器人
Meta明年要禁止AI供應商存取WhatsApp商業解決方案(WhatsApp Business Solution),現有的ChatGPT、Perplexity AI屆時可能會被下架
2025-10-20
| WhatsApp | Apple | 安全更新 | CVE-2025-55177 | CVE-2025-43300 | 零點擊
WhatsApp修補鏈結裝置授權缺失,與Apple ImageIO漏洞可構成零點擊攻擊鏈
WhatsApp修補CVE-2025-55177授權檢核缺陷,結合之前Apple修補的CVE-2025-43300影像處理越界寫入,兩者可形成零點擊攻擊鏈,CISA已列入KEV,建議用戶盡速更新應用與系統版本
2025-10-02
| WhatsApp | 漏洞 | CVE-2025-55177
Meta修補用於竊聽特定人士通訊的iOS和Mac版WhatsApp漏洞
WhatsApp釋出新版iOS和Mac版WhatsApp,以修補被用於監聽特定人士通訊內容的資安漏洞
2025-09-01
Meta開始在WhatsApp的動態(Status)功能導入廣告服務,允許使用者付費訂閱創作者頻道,讓商家付費以提高頻道能見度,以及推出動態廣告服務
2025-06-17