| iThome

【資安日報】2月4日，中國駭客透過Notepad++基礎設施從事目標式攻擊，在臺灣等地散布後門

針對日前Notepad++開發工程團隊揭露的供應鏈攻擊事故，資安公司Rapid7揭露更多細節，指出這起事故是中國駭客Lotus Blossom（Billbug、Thrip）所為，目的是透過Notepad++基礎設施散布散布後門程式Chrysalis

新聞 | CVE-2026-24747 | PyTorch

PyTorch存在CVE-2026-24747高風險漏洞，惡意模型可觸發遠端程式碼執行

開源深度學習框架PyTorch被確認存在高風險漏洞CVE-2026-24747，即使使用者啟用安全載入選項，仍可能遭惡意模型觸發記憶體破壞，進一步導致任意程式碼執行

2026-02-03

Google BigQuery推出對話式分析，自然語言提問即可生成並執行SQL

Google在BigQuery推出對話式分析預覽版，使用者可用自然語言提問，系統自動產生並執行SQL，回傳文字解讀、查詢結果與圖表

2026-02-03

新聞 | PHPUnit | 高風險漏洞 | CVE-2026-24765 | CI/CD

PHPUnit爆高風險漏洞CVE-2026-24765，CI/CD測試流程恐成RCE攻擊入口

PHPUnit專案修補高風險漏洞CVE-2026-24765。研究指出，攻擊者可在特定測試條件下，透過惡意覆蓋率資料觸發不安全反序列化，讓CI/CD測試流程成為RCE攻擊入口

2026-02-02

新聞 | 資安日報

【資安日報】2月2日，駭客組織ShinyHunters聲稱竊得約會App開發商逾千萬筆個資

繼資安公司Silent Push針對網路犯罪聯盟Scattered Lapsus$ Hunters（SLSH）大規模活動提出警告，近日參與該聯盟的駭客團體ShinyHunters聲稱，他們從約會App開發商Match Group竊得大批個資，由於這些個資往往包含個人興趣、喜好，甚至可能有性取向等敏感個資，一旦外流，可能對用戶帶來更嚴重的傷害

2026-02-02

新聞 | Marquis | SonicWALL | MySonicWall | 防火牆

金融軟體服務供應商Marquis遭勒索軟體入侵，改指肇因為MySonicWall備份檔未授權存取

金融軟體服務供應商Marquis稱2025年8月遭勒索軟體入侵，研判攻擊者非靠防火牆漏洞，而是利用MySonicWall雲端備份設定檔遭未授權存取來繞過防護，SonicWall則要求佐證

2026-02-02

Notepad++自動更新通道遭劫持，v8.8.9起強制驗證數位簽章防竄改

Notepad++揭露WinGUp更新流量遭攔截轉向，部分用戶下載竄改安裝檔。調查指向主機服務商遭入侵，研判與中國相關攻擊者有關

2026-02-02

針對一個月前電力設施遭到網攻的事故，波蘭電腦緊急應變團隊CERT Polska近日公布調查結果，指出駭客一天之內攻擊超過30家風力及太陽能發電設施，此外還有大型熱電共生（Combined Heat and Power，CHP）發電廠與製造業者受害

2026-02-02

【資安週報】0126~0130，開源AI代理Clawdbot竄紅，不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞，最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露，駭客主要鎖定分散式能源設施（DER）而來；開源AI代理專案Clawdbot（現更名為OpenClaw）竄紅，相關不當配置與供應鏈風險的消息也引發關注。此外，臺灣有3家上市櫃公司發布資安重訊，分別是：五福、德昌、柏騰

2026-02-02