【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

新聞 | SAP | Security Patch Day | CVE-2026-0501 | CVE-2026-0500 | CVE-2026-0498 | CVE-2026-0491 | S/4HANA | Wily Introscope Enterprise Manager | Landscape Transformation

SAP發布1月例行更新,修補SQL注入、程式碼注入,以及遠端程式碼執行的重大漏洞

本週SAP發布1月例行更新,其中為S/4HANA、Wily Introscope Enterprise Manager,以及Landscape Transformation修補重大層級漏洞,而受到關注

2026-01-14

新聞 | Patch Tuesday | DWM | Agere

微軟1月修補3個零時差漏洞,其中1個已被用於實際攻擊、2個已公開

微軟在1月例行更新修補零時差漏洞CVE-2026-20805、CVE-2026-21265,以及CVE-2023-31096,其中的CVE-2026-20805,已被用於實際攻擊行動

2026-01-14

新聞 | 美國國會 | 電子郵件系統 | 網路攻擊 | 政府資安 | 美國眾議院

美國國會電子郵件系統疑似遭中國駭客入侵

據英國《金融時報》報導,美國國會幕僚使用的電子郵件系統疑似遭到中國駭客入侵,受影響對象涉及多個具關鍵立法影響力的眾議院委員會成員

2026-01-14

新聞 | 美國商務部 | AI晶片 | H200 | MI325X | 中國

美國正式批准Nvidia出售H200予中國

美國商務部工業與安全局(BIS)最新公告顯示,美國已調整對中國的先進運算晶片出口審查政策,Nvidia的H200與AMD的MI325X等高階AI晶片,可申請出口至中國或澳門,但仍須通過個案審核與多項附帶條件

2026-01-14

新聞 | 蘋果 | Apple Creator Studio

蘋果推出Apple Creator Studio,整合專業創作工具以進軍訂閱制市場

蘋果公布創作應用程式訂閱方案Apple Creator Studio,整合旗下多款專業級影音、音樂與影像工具

2026-01-14

新聞 | Salesforce | 配置錯誤 | AuraInspector

Google Mandiant開源可偵測Salesforce配置錯誤之工具,避免企業資料外洩

Google旗下資安服務Mandiant發現Salesforce Experience Cloud存在配置不當問題,釋出偵測工具AuraInspector協助企業辨識

2026-01-14

新聞 | 資料中心 | 微軟

AI資料中心耗電爭議升溫,微軟承諾不轉嫁電費予一般用戶

有鑑於美國民眾可能因為資料中心進入其社區,而需支付更高的電費,微軟承諾自行吸收資料中心帶來的新增用電成本,避免推升住宅電價

2026-01-14

新聞 | Meta

Meta傳裁員Reality Labs 10% 影響VR、Horizon部門

紐約時報、彭博等媒體報導,Meta計畫裁撤Reality Labs部門人員超過1,500人,未來將把重心從VR/AR轉向AI

2026-01-14

新聞 | Chrome 144 | Chrome安全更新 | 資安露洞

Google發布Chrome 144桌面版更新,修補3項高風險漏洞

Google推出桌面版Chrome 144穩定更新,適用於Windows、Mac與Linux平臺,一共修補10項資安漏洞,其中包含3項高風險漏洞,主要影響V8與Blink等核心元件

2026-01-14

新聞 | Apex Legends | Respawn | 遠端控制輸入

Apex Legends爆出角色遭遠端操控與強制斷線事件,開發商Respawn已修復但未說明原因

Apex Legends疑似出現遠端干預輸入事件,玩家在連線正常下仍可能遭他人介入操作,Respawn稱初步未見遠端程式碼執行跡象,數小時後表示已完成修復,但未公開成因與受影響範圍

2026-01-14

新聞 | 資安日報

【資安日報】1月13日,VMware ESXi零時差漏洞恐在兩年前就遭到利用

針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225,以及CVE-2025-22226,近期有資安業者於攻擊活動看到漏洞利用工具包,研判駭客已在2024年初就掌握這些漏洞並加以利用

2026-01-13

新聞 | 竊資軟體 | Infostealer | Zestix | Sentap | ShareFile | Nextcloud | ownCloud | EFSS

駭客兜售50家大型企業的內部資料,疑透過員工電腦竊得帳密,入侵雲端檔案共用環境而得逞

威脅情報公司Hudson Rock揭露一起相當不尋常的大規模資料外洩事故,代號為Zestix(Sentap)的駭客在暗網兜售50家企業的內部資料,他得逞的原因,竟是因為企業並未定期要求更換密碼,以及未採用多因素驗證(MFA),使得此人能透過竊資軟體偷到的帳密資料,直接存取企業的雲端檔案共享平臺

2026-01-13