在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料
新聞 | CISA | KEV | MongoDB | MongoBleed | CVE-2025-14847
MongoBleed漏洞已遭實際濫用,CISA要求聯邦民事行政部門機關三周內修補
CISA將MongoDB漏洞CVE-2025-14847納入KEV,表示已遭實際濫用,要求聯邦民事行政部門機關2026年1月19日前更新,以免未驗證觸發記憶體資訊洩漏
2025-12-31
新聞 | Mustang Panda | Earth Preta | RedDelta | TA416 | 中國駭客 | ToneShell
中國駭客Mustang Panda用核心層級Rootkit隱匿後門程式ToneShell活動,以便進行間諜活動
卡巴斯基指出中國駭客Mustang Panda的攻擊手法出現重大變化,他們透過核心模式的惡意程式來保護後門程式ToneShell及相關處理程序,使得相關活動難被內建防毒軟體Microsoft Defender察覺
2025-12-31
新聞 | PC市場 | IDC | TrendForce | 消費性記憶體
AI占據記憶體產能,導致消費性記憶體供貨減少價格上漲,市場研究機構IDC與集邦科技(TrendForce)都預估2026年PC出貨量恐衰退近1成
2025-12-31
新聞 | 金融資安韌性發展藍圖 | 金融韌性 | 金管會 | 資安
金管會揭露未來4年金融業資安韌性發展藍圖,鼓勵資安左移納入軟體安全設計、研擬金融業AI系統安防指引、加強導入零信任架構
金融業資安韌性發展藍圖目的在強化我國金融業的資安治理,包括加速推動業者導入零信任架構、建立資安左移納入軟體安全防護,賦予資安長權責,擴大跨域資安情資分享,以及擴大金融生態供應鏈的資安治理等等。
2025-12-30
新聞 | Trust Wallet | Chrome擴充套件 | 助記詞外洩 | 加密貨幣錢包
Chrome擴充套件Trust Wallet 2.68遭植入惡意程式碼,用戶約7百萬美元資產遭到洗劫
Trust Wallet警示其Chrome擴充套件2.68遭植入惡意程式碼,使用者解鎖時可能洩漏助記詞,導致共約700萬美元損失,官方已辨識2,596個受影響錢包地址並承諾退款
2025-12-30