| iThome

【資安週報】0112~0116，CrazyHunter備用攻擊工具曝光，可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞，在攻擊事件焦點方面，涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊，臺灣兩家上市櫃公司發布資安重訊，以及CrazyHunter備用攻擊手法的新揭露：至於防禦發展動向上，還有衛福部公布主權雲政策與八大指導方針，臺灣企業加入FIRST資安應變組織再添6家，同樣引發產業關注

資安院推中小企業資安防護指南手冊，預告臺版Cyberseek明年上線

國家資通安全研究院（資安院）打造資安推廣工具「資安星際指南」，將資安實地輔導中的課程的教材主題轉化為淺顯易懂的手冊內容，目前已經推出「資安基礎概論篇」、「資通系統安心委外篇」，預計總共會有5種不同版本，同時他們也正在開發臺版Cyberseek，未來並希望將全國資安培訓資訊資源整合在一起

2025-09-18

新聞 | 壽司郎 | 資料外洩 | 第三方供應商風險監控

壽司郎傳出個資外洩事故，客戶收到他人點數到期通知

迴轉壽司店壽司郎傳出客戶收到大量他人點數到期通知信的情況，對此，該公司後續在網友社群網站的貼文提出說明，他們表示，起因是第三方的電子郵件發送系統出現異常

2025-09-18

新聞 | Delphi-2M

科學家發表可預測未來疾病的Delphi-2M模型

Delphi-2M模型可根據人類的病史以及生活習慣，以預測未來10年或20年罹患逾1,000種疾病的機率

2025-09-18

新聞 | SonicWALL | 防火牆 | 雲端備份 | 暴力破解

防火牆SonicWall雲端設定檔備份外洩，要求用戶立即更換憑證

SonicWall部分用戶在MySonicWall雲端備份的防火牆設定檔遭未授權存取，內含密碼與金鑰等敏感資訊，官方已封鎖存取點並展開調查，受影響用戶須立即隔離設備並全面更換憑證

2025-09-18

將中小企業與NGO納入資安防禦網！資安院打造健檢團與服務團，可結合課程讓老師帶學生實務參與

為了建立全社會防禦人培生態圈，資安院揭露最新策略與成果，推動資安健檢團（Cybersecurity Clinic）與資安服務團成兩大焦點，前者作法相當獨特，引進美國加州柏克萊大學Cybersecurity Clinic課程課綱，由授課教師、助教與學生共組資安健檢團，實地走入企業了解資安挑戰並提供建議，可兼顧人才培育並連結社會

2025-09-18