| iThome

【資安週報】0119~0123，臺灣7家業者接連受駭引發關注，中國立訊也傳遭勒索，駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中，國內外資安事故成焦點，在國內，包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭，如此多起事件引發各界關注，國際間，中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球，因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

Martech雙周報第77期：Tiktok推出新影片生成功能；OpenAI開源客服AI代理；Safari和Chrome相繼推出阻擋跨網站身分追蹤技術的機制

本期Martech雙周報重點：Tiktok的新影片生成功能；OpenAI示範如何打造AI客服代理；兩大主流瀏覽器不約而同的阻擋跨網站身分追蹤技術；TTD推出廣告交易品質評估功能及零售媒體數據分析功能

2025-07-03

新聞 | Airoha | 藍牙 | 晶片 | 安全漏洞 | 達發科技 | CVE-2025-20702 | CVE-2025-20700 | CVE-2025-20701

德國資安業者揭露達發科技藍牙晶片漏洞

資安業者ERNW揭露達發科技（Airoha）的藍牙音訊系統單晶片（SoC）安全漏洞，將允許駭客控制採用該晶片的耳機、喇叭或無線麥克風

2025-07-03

新聞 | 中國 | 行動應用程式 | 小紅書 | 微博 | 抖音 | 微信 | 百度 | 臉部辨識 | 國家安全

國安局認證5款熱門中國App存在嚴重資安風險，原因是過度蒐集個資與權限濫用

7月2日國家安全局指出，他們針對小紅書、微博、抖音、微信、百度雲盤等5款中國製應用程式進行抽查，結果發現，這些應用程式不僅廣泛收集各式個資與系統資訊，並回傳中國伺服器，甚至出現疑似將使用者臉部辨識資料建檔的現象

2025-07-03

新聞 | Ivanti | CSA | CVE-2024-8190 | CVE-2024-8963 | CVE-2024-9380 | ANSSI | Houken

法國企業組織遭中國駭客UNC5174鎖定，透過Ivanti CSA設備零時差漏洞入侵

法國網路安全局（ANSSI）指出，中國駭客UNC5174自去年9月初開始，對當地的政府機關、電信業者、媒體、金融通構、交通產業發起攻擊行動Houken，過程中利用Ivanti Cloud Services Application（CSA）資安漏洞CVE-2024-8190、CVE-2024-8963、CVE-2024-9380

2025-07-03

澳洲航空被駭，危及600萬客戶資料

存放用戶個資的第三方服務平臺遭到駭客入侵，澳洲航空坦承600萬名客戶的服務紀錄可能因此外洩

2025-07-03

新聞 | google | 碳排放 | 年度環境報告 | 爭議 | Kairos Fellowship

研究宣稱Google刻意低估其碳排放量

非營利機構Kairos Fellowship批評Google的年度環境報告，刻意低估該公司的碳排放量以誤導大眾

2025-07-03

駭客盯上Linux伺服器，惡意植入TinyProxy、Sing-Box工具作代理伺服器

駭客攻擊弱密碼Linux伺服器，安裝TinyProxy、Sing-box等合法代理工具，將受害主機變為代理節點，以隱匿行蹤或規避網路封鎖，管理者應加強密碼與存取控管

2025-07-03

防止CrowdStrike事件重演　微軟可能不再讓第三方防毒軟體存取Windows核心

根據新出爐的Microsoft Virus Initiative 3.0計畫，微軟可能不再讓第三方防毒軟體存取Windows核心

2025-07-03

奧義智慧攜手臺灣AI業者APMIC，打造新世代AI防火牆安全模組

奧義智慧科技技術長暨共同創辦人邱銘彰表示，該公司推出的AI防火牆XecGuard不是傳統資安意義上的防火牆，而是一種革命性的LoRA（Low-Rank Adaptation）安全升級模組，是基於「模型」的安全模型，可以防範AI的提示詞注入（Prompt Injection）、提示詞竊取（Prompt Extraction）以及各種形式的「越獄」（Jailbreak）的AI安全防護工具

2025-07-03