【資安日報】2月4日,中國駭客透過Notepad++基礎設施從事目標式攻擊,在臺灣等地散布後門

針對日前Notepad++開發工程團隊揭露的供應鏈攻擊事故,資安公司Rapid7揭露更多細節,指出這起事故是中國駭客Lotus Blossom(Billbug、Thrip)所為,目的是透過Notepad++基礎設施散布散布後門程式Chrysalis

新聞 | CISA | KEV | MongoDB | MongoBleed | CVE-2025-14847

MongoBleed漏洞已遭實際濫用,CISA要求聯邦民事行政部門機關三周內修補

CISA將MongoDB漏洞CVE-2025-14847納入KEV,表示已遭實際濫用,要求聯邦民事行政部門機關2026年1月19日前更新,以免未驗證觸發記憶體資訊洩漏

2025-12-31

| AI安防 | 公共安全 | 智慧監控 | 影像辨識 | 資料治理 | 邊緣AI | 城市安全

資料決定AI能力邊界

要讓AI真正成為公共安全的助力,關鍵不只在演算法本身,而是資料與系統的完整性。沒有穩定擷取、妥善儲存與安全保護的影像資料,再先進的AI辨識也難以發揮效果

2025-12-31

新聞 | UEFI | IOMMU | 直接記憶體存取 | DMA | 資安漏洞 | 主機板

多款主機板UEFI實作存在缺陷,開機前恐遭直接記憶體存取攻擊

研究人員揭露多家主機板大廠的UEFI實作存在缺陷,導致系統在早期開機階段未正確啟用IOMMU防護,受影響廠商已陸續釋出韌體修補,CERT/CC呼籲盡速更新,避免系統完整性遭破壞

2025-12-31

新聞 | Mustang Panda | Earth Preta | RedDelta | TA416 | 中國駭客 | ToneShell

中國駭客Mustang Panda用核心層級Rootkit隱匿後門程式ToneShell活動,以便進行間諜活動

卡巴斯基指出中國駭客Mustang Panda的攻擊手法出現重大變化,他們透過核心模式的惡意程式來保護後門程式ToneShell及相關處理程序,使得相關活動難被內建防毒軟體Microsoft Defender察覺

2025-12-31

新聞 | PC市場 | IDC | TrendForce | 消費性記憶體

記憶體短缺擴大衝擊2026年PC出貨量

AI占據記憶體產能,導致消費性記憶體供貨減少價格上漲,市場研究機構IDC與集邦科技(TrendForce)都預估2026年PC出貨量恐衰退近1成

2025-12-31

新聞 | 軟體銀行 | OpenAI

軟銀正式取得11%的OpenAI股份

軟銀完成對OpenAI的225億美元追加投資,正式成為OpenAI第三大股東

2025-12-31

新聞 | 歐洲太空總署 | ESA | 網路攻擊

歐洲太空總署證實外部伺服器被駭 未外洩機密資料

歐洲太空總署坦承因外部伺服器被駭,導致非關鍵資料外洩

2025-12-31

新聞 | 韓亞航空 | 大韓航空 | 資料外洩 | Oracle E-Business Suite | EBS

韓亞、大韓航空遭駭 外洩數萬員工資料

韓亞航空(Asiana)及母公司大韓航空(Korean Air)傳出內部系統被駭,分別導致1萬和3萬員工資料外洩

2025-12-31

新聞 | Eurostar | AI聊天機器人 | 提示注入 | Self XSS | 資安漏洞

歐洲高鐵業者Eurostar AI客服曝4弱點,護欄繞過衍生提示注入與自跨站腳本風險

Eurostar官網公開AI客服曾可繞過護欄,並遭提示注入誘導外洩系統提示,另有HTML注入引發自跨站腳本風險與對話及訊息識別碼驗證不足等問題,官方表示漏洞已修補

2025-12-31

新聞 | 金融資安韌性發展藍圖 | 金融韌性 | 金管會 | 資安

金管會揭露未來4年金融業資安韌性發展藍圖,鼓勵資安左移納入軟體安全設計、研擬金融業AI系統安防指引、加強導入零信任架構

金融業資安韌性發展藍圖目的在強化我國金融業的資安治理,包括加速推動業者導入零信任架構、建立資安左移納入軟體安全防護,賦予資安長權責,擴大跨域資安情資分享,以及擴大金融生態供應鏈的資安治理等等。

2025-12-30

新聞 | Trust Wallet | Chrome擴充套件 | 助記詞外洩 | 加密貨幣錢包

Chrome擴充套件Trust Wallet 2.68遭植入惡意程式碼,用戶約7百萬美元資產遭到洗劫

Trust Wallet警示其Chrome擴充套件2.68遭植入惡意程式碼,使用者解鎖時可能洩漏助記詞,導致共約700萬美元損失,官方已辨識2,596個受影響錢包地址並承諾退款

2025-12-30

新聞 | Maven Central | Jackson | Spring Boot | 供應鏈攻擊

供應鏈攻擊瞄準Java生態,套件儲存庫Maven Central出現仿冒Jackson惡意套件

套件儲存庫Maven Central出現仿冒Jackson套件,攻擊者以org前綴混淆命名誘導開發者安裝,當專案採用Java開發框架Spring Boot時,惡意元件會在啟動流程中自動觸發,並下載惡意載荷

2025-12-30