【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

新聞 | 低軌衛星 | 工研院

工研院:全球低軌衛星市場持續升溫,國家、歐洲主導的主權星系正崛起

Starlink、OneWeb、Kuiper等商用低軌衛星服務帶動全球市場成長之外,中國、歐洲也推動各自的低軌衛星主權,包括ESA推動的IRIS2,採中、低軌衛星組成,中國則是由央企及國企推動,計畫發射上萬顆衛星。

2025-10-30

新聞 | App Store Connect | Apple | App審查流程 | 自訂產品頁 | 優惠碼

Apple放寬App審查流程,開發者可同步提交更新與行銷內容

Apple更新App Store Connect機制,允許開發者在審查中額外送審項目,並將自訂產品頁上限擴至70頁,支援關鍵字設定與全類型優惠碼,取代舊促銷碼

2025-10-30

新聞 | 資安鑑識 | DFIR | Velociraptor | 中國駭客 | Storm-2603 | 勒索軟體 | Warlock | LockBit | Babuk

資安鑑識工具Velociraptor遭到濫用,中國駭客Storm-2603用於勒索軟體活動

思科威脅情報團隊Talos揭露中國駭客組織Storm-2603最新一波攻擊行動,過程中運用開源數位鑑識與事件回應(DFIR)工具Velociraptor建立存取管道,最終於受害組織利用勒索軟體Warlock、LockBit,以及Babuk加密檔案

2025-10-30

新聞 | Python軟體基金會 | PSF | NSF | 美國國家科學基金會

守住多元與包容原則,Python基金會退出美國NSF提供的150萬美元補助案

Python軟體基金會宣布放棄美國國家科學基金會提供的150萬美元補助,因為該補助案含有爭議性條款

2025-10-30

新聞 | AI | MCP | Shadow Escape

零點擊攻擊手法Shadow Escape利用MCP伺服器弱點,從AI代理竊取敏感資料

資安業者Operant AI揭露新型態攻擊手法Shadow Escape,攻擊者可對採用模型上下文協定(Model Context Protocol,MCP)的企業組織下手,透過AI助理竊取內部機敏資料

2025-10-30

新聞 | 微軟

微軟公布2026財年首季財報,揭露OpenAI影響

微軟公布2026財年第一季財報,777億美元營收中,有491億美元來自Azure、GitHub及企業雲端服務

2025-10-30

新聞 | IBM | Granite 4.0 | Nano模型 | 邊緣運算 | LLM

IBM開源Granite 4.0 Nano邊緣模型,以10億參數平衡效能與效率

IBM開源Granite 4.0 Nano系列,提供約10億與3.5億參數兩級版本,支援Hybrid-SSM與Transformer架構,強調邊緣裝置運算效能與ISO/IEC 42001認證,平均準確率超越多數同級模型

2025-10-30

新聞 | google | 營收 | 財報

Alphabet財報出爐,單季營收首度突破1,000億美元

儘管外界認為AI可能會削弱Google搜尋的廣告業務,但過去一季Google搜尋依舊創造了565.7億美元的營收,還比去年同期成長了14.5%

2025-10-30

新聞 | 竊資軟體 | npm | Typosquatting

竊資軟體透過NPM套件散布,針對三大平臺盜取敏感資料

資安業者Socket公布一批專門散布竊資軟體的NPM套件,這些套件同時針對Windows、macOS、Linux電腦而來,上架約4個月才被發現,主要原因在於,攻擊者透過4層混淆手法處理惡意酬載,使得相關檢測工具難以察覺異狀

2025-10-30

新聞 | Meta | 財報 | 營收

Meta營收成長25%,淨收入下滑83%

Meta在Q3財報透露資本支出與費用仍持續增加,以滿足運算需求,包括自建基礎設施,以及與第三方雲端供應商合作

2025-10-30

新聞 | 微軟 | Azure故障 | 雲端服務中斷 | Microsoft 365 | Azure Front Door

Azure與Microsoft 365服務異常,微軟指Azure Front Door設定變更所引發

微軟Azure Front Door設定異常導致多項雲端服務連線錯誤,影響Azure入口網站、SQL Database、Virtual Desktop與Entra ID等,微軟已回退設定並暫停客戶變更,服務逐步恢復

2025-10-30

新聞 | npm | PhantomRaven | RDD | Typosquatting | AI幻覺 | Slopsquatting

惡意NPM套件攻擊PhantomRaven鎖定開發人員,意圖竊取NPM與GitHub憑證等CI/CD機密

惡意NPM套件埋藏惡意程式碼出現更隱密的手法!資安業者Koi Security揭露一起大規模攻擊行動PhantomRaven,並指出攻擊者將惡意內容存放於外部伺服器上的相依套件,使得大部分資安檢測工具難以察覺異狀

2025-10-30