| iThome

【資安週報】0112~0116，CrazyHunter備用攻擊工具曝光，可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞，在攻擊事件焦點方面，涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊，臺灣兩家上市櫃公司發布資安重訊，以及CrazyHunter備用攻擊手法的新揭露：至於防禦發展動向上，還有衛福部公布主權雲政策與八大指導方針，臺灣企業加入FIRST資安應變組織再添6家，同樣引發產業關注

新聞 | GDPR | 德國 | DeepSeek | 中國 | Google Play | App Store

德國宣稱DeepSeek非法將個資傳送至中國，要求蘋果與Google將其下架

德國資料保護專員指控DeepSeek違法將使用者資料傳送至中國，要求當地的Google Play與App Store將DeepSeek app下架

2025-06-30

流量被AI瓜分，Google推出變現工具Offerwall予出版商

今年起Google搜尋的AI Overviews與AI Mode衝擊出版商流量的效應開始擴大，Google Ad Manager提供Offerwall變現工具，主打讓小型出版商可以透過要求使用者觀看短廣告、填寫問卷或小額支付來造訪其網站

2025-06-30

臺灣、日本遭遇APT攻擊活動Swan Vector鎖定，意圖透過履歷表與財務文件從事網釣

資安業者Seqrite發現同時針對臺灣和日本而來的APT活動Swan Vector，駭客藉由假的履歷表、財務文件作為誘餌從事網釣攻擊，最早可追溯至去年12月

2025-06-30

中國駭客Mustang Panda鎖定圖博而來，散布惡意軟體Pubload、Pubshell

IBM X-Force研究人員提出警告，中國駭客Mustang Panda鎖定圖博的網釣攻擊行動升溫，趁著達賴喇嘛90歲生日即將來臨，利用多種與西藏有關的政治議題和時事為誘餌。其中一個是在6月初舉行的第9屆世界國會議員西藏大會（World Parliamentarians' Convention on Tibet，WPCT）

2025-06-30

新聞 | 挖礦劫持攻擊 | XMRig

濫用組態不當的Docker API挖礦再度出現，這次駭客搭配洋蔥網路藏匿攻擊來源

資安業者趨勢科技揭露針對組態不當的Docker API挖礦活動，與過往類似攻擊最大的不同，就是攻擊者將作案工具存放於架設在洋蔥網路（Tor Network）的伺服器，意圖避免被追蹤

2025-06-30

【資安週報】0623~0627，帳密資料外洩與DDoS攻擊的規模雙雙創下新高

回顧2025年6月底的資安新聞，資料外洩與DDoS攻擊的規模皆因創下歷史新高，成為矚目焦點；在此同時，臺灣被攻擊者鎖定的威脅態勢，這星期再度浮上檯面，包含新興勒索軟體Dire Wolf已將臺灣企業列為攻擊目標，以及過去攻擊臺灣的中國駭客組織UAT-5918，被揭露正利用LapDogs的ORB網路來隱匿其攻擊活動

2025-06-30