資安

喬治亞理工學院揭露Apple Silicon晶片存在SLAP與FLOP側通道攻擊，可能導致Mac、iPhone與iPad使用者在瀏覽網頁時，機敏資訊遭竊

Zyxel防火牆因應用程式簽章更新出錯，導致USG FLEX與ATP系列部分設備不停重啟、ZySH守護程式失敗、無法登入等異常，需透過人工進行現場修復設備的程序

世界經濟論壇（WEF）2025全球風險報告指出，以未來2年審視，全球十大風險主要有四個類型，在科技風險方面，錯誤資訊與假訊息名列第一大風險，網路間諜與戰爭位居第五大風險，而以未來10年來看全球重大風險，環境風險名列1到4名，科技風險位列第5、6、9名，不僅包含前面提到兩項，還有AI技術的不良後果

回顧1月第三星期資安新聞的主要焦點，首先是針對國家級駭客攻擊態勢的最新進展：電信業在2024年已成駭客攻擊頭號目標；在資安事件方面，所羅門集團兩家公司同日發布資安重訊，以及中國駭客入侵韓國VPN業者IPany發動供應鏈攻擊，還有多項殭屍網路攻擊的揭露受矚目

資安業者Cyfirma揭露印度駭客組織DoNot（也稱做APT-C-35）最新一波攻擊行動，駭客假冒提供即時通訊軟體的名義，對安卓用戶下手，並企圖透過推送訊息的方式發動第二波攻擊

Subaru車聯網系統STARLINK漏洞讓駭客能以少量個資控制特定車輛、存取個資和位置記錄，Subaru目前已修復漏洞，但該事件凸顯出STARLINK車聯網在權限管理與資料保護的結構性問題

思科釋出ClamAV 1.4.2與1.0.8修補CVE-2025-20128漏洞，該漏洞由Google的OSS-Fuzz專案發現，可能遭攻擊者濫用中斷防毒掃描

數位部在今天年終座談會中，再次對外重申預算遭砍4成，將影響今年推動中的網路通訊韌性、資安服務量能也將因為經費縮減而減少，國際合作交流減少，同時對於數位經濟產業補助、推動打詐、數位公共基礎建設也將一併受影響。