| iThome

【資安週報】0209~0213，新加坡政府揭露4家電信業半年前遭中國駭客攻擊，該國啟動聯合網路事件回應

回顧2026年2月第二星期資安重要新聞，包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果，還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露，臺灣亦有電力設備主要供應商去年兩度遭駭

新聞 | Git | .git目錄 | 憑證外洩

近500萬站點暴露Git .git目錄，超過25萬筆部署憑證恐外洩

網際網路上近500萬個IP可讀取.git中繼資料，另有252,733個案例在可存取的.git/config中包含部署憑證，可能導致私有儲存庫遭未授權存取，並放大供應鏈風險

2026-02-10

Cloud趨勢雙周報第223期：日本雅虎和LINE私雲大整併最新進展，三大公雲財報反應AI代理新課題，FinOps規範改版要解決共享成本分攤難題

彙整IT主管和IT維運團隊必看的全球Cloud重點新聞

2026-02-10

新聞 | Synology | DSM | Telnet

群暉修補旗下NAS產品telnetd重大漏洞，呼籲盡速更新避免遭攻擊者取得Root權限

NAS供應商群暉於1月下旬發布DSM儲存作業系統更新，修補高風險安全漏洞

2026-02-10

歐盟警告Meta排除第三方AI助理恐違法　擬下令暫時恢復WhatsApp開放性

針對Meta禁止第三方AI助理在WhatsApp商用方案上運作，歐盟執委會認為可能違反競爭法

2026-02-10

大規模網路間諜活動Shadow Campaigns肆虐，臺灣傳出有電力設備供應商一年內兩度遭駭

國家級駭客組織TGR-STA-1030（UNC6619）鎖定全球155個國家從事大規模網路間諜活動，主要目標是政府機關與關鍵基礎設施（CI），揭露此事的資安公司Palo Alto Networks指出，這些駭客曾在去年兩度入侵一家臺灣電力設備主要供應商

2026-02-10

新聞 | OpenAI | ChatGPT | 廣告

OpenAI開始測試廣告服務

OpenAI在美國測試於ChatGPT導入商業廣告機制，對象為免費與低價訂閱方案用戶，排除未成年使用者

2026-02-10

新聞

新加坡揭露中國駭客UNC3886入侵電信業，去年4家業者遭攻擊

包括M1、SIMBA Telecom、新加坡電信（Singtel）和StarHub在內，新加坡這4家主要電信業者去年7月傳出遭中國國家級駭客UNC3886鎖定，本周新加坡網路安全局及資訊網路媒體開發管理署發布報告，提出進一步說明，公開調查結果的細節，包含攻擊本質、新加坡政府的回應及攻擊結果

2026-02-10

新聞 | 歐盟 | CERT-EU | 資安事故 | 網路攻擊

歐盟行動裝置管理平臺遭網路攻擊導致員工資料外洩

上周末，歐盟揭露發生部分員工姓名和電話號碼等資料外洩的事故，原因是行動裝置集中管理平臺遭駭，根據這份公告揭露的消息，這起攻擊之所以被察覺，來自歐盟執委會資安維護單位CERT-EU的通報，他們於1月30日在其集中式行動裝置管理（Mobile Device Management）基礎架構發現到網路攻擊的跡證，並在9小時內阻止了事件，並清理系統。執委會表示將徹底調查此事，目前還未偵測到行動裝置被駭。此時歐盟執委會尚未公布網路攻擊事件細節

2026-02-10