【資安月報】2025年12月,中國駭客的網釣盜刷威脅、React2Shell漏洞攻擊最受矚目,臺廠產品資安發展亦受關注

在2025年12月的資安新聞中,網釣盜刷、產品資安與漏洞攻擊成為最不可忽視的重要議題,多起新聞皆與此相關,國內外重大資安事故與AI Agent風險議題亦引發討論。隨著邁入新的一年,2026年關鍵趨勢的發表也值得持續關注

新聞 | AI | 氣象署 | 瘋狗浪

氣象署發表瘋狗浪發生AI預警系統,可預警未來24小時瘋狗浪發生風險

氣象署與成功大學近海水文中心合作開發「海岸異常波浪預報系統」,結合光學影像、AI辨識及海上波浪資訊、AI預測技術,可對特定海岸未來24小時發生瘋狗浪提供預警,目前已先在北海岸完成,今年底預警系統將擴大至全臺濱海縣市。

2025-08-20

新聞 | SAP | NetWeaver | CVE-2025-31324 | CVE-2025-42999 | ShinyHunters | Lapsus$ | Scattered Spider | UNC6240 | 0ktapus

SAP NetWeaver今年兩大漏洞已被串連,駭客以此打造反序列化工具,用於繞過身分驗證並執行RCE攻擊

資安研究團隊VX Underground發現,駭客組織ShinyHunters、Scattered Spider、Lapsus$聯手打造攻擊SAP NetWeaver的作案工具,資安業者Onapsis調查後發現,駭客串連了CVE-2025-31324和CVE-2025-42999,進行反序列化攻擊

2025-08-20

新聞 | Databricks | 融資

資料分析暨AI業者Databricks完成K輪融資,估值超過1,000億美元

在既有投資者支持下進行K輪融資的Databricks,其估值預計將突破1千億美元

2025-08-20

新聞 | 英特爾 | 美國商務部

美國商務部長認為英特爾應該給美國政府股份

美國商務部部長接受媒體專訪時,提到英特爾應該釋出股權予美國政府,以換取拜登政府以《晶片與科學法案》(CHIPS Act)所給予的資金

2025-08-20

新聞 | 美國 | 懷俄明州 | FRNT | 穩定幣

美國懷俄明州推出穩定幣FRNT

懷俄明州(Wyoming)政府正式發行FRNT穩定幣,成為美國首個發行穩定幣的公共實體

2025-08-20

新聞 | Excel | Copilot | Microsoft 365

Excel新增COPILOT原生函式,AI即時在儲存格分類與摘要

微軟在Excel加入COPILOT原生函式,使用者能以自然語言在儲存格分類、摘要或生成資料,並隨資料更新即時重算,現已於Insider Beta版本開放

2025-08-20

新聞 | TWNIC | 網路 | 資安 | 韌性

TWNIC揭未來營運3核心策略,將透過加強域名安全、網路識別建構以數位信任為基礎的網路世界

TWNIC揭示成立25周年來,推動國內網路世界發展的成果,並揭示未來經營3個核心策略,強化基礎建設與資安韌性、建構數位信任及驗證機制,以及深化國際合作與社群參與。

2025-08-19

新聞 | 資安日報

【資安日報】8月19日,勒索軟體Crypto24用EDR廠商工具卸載EDR代理程式

資安業者趨勢科技近期揭露名為Crypto24的勒索軟體駭客組織,這組人馬最受到外界關注的地方在於,他們不僅破壞EDR系統的運作機制,還試圖透過廠商提供的公用程式,來清除EDR代理程式

2025-08-19

新聞 | 勒索軟體 | Crypto24 | 寄生攻擊 | RealBlindingEDR | LOLbins | XBCUninstaller.exe

勒索軟體Crypto24鎖定大型企業組織而來,透過迴避偵測工具、EDR廠商的公用程式犯案

趨勢科技揭露新興勒索軟體駭客組織Crypto24,這些駭客手法相當特別,不只運用EDR反制工具RealBlindingEDR阻礙近30個廠牌的端點代理程式運作,甚至進一步濫用趨勢科技供IT人員排除部署問題的工具,試圖將EDR代理程式強制解除安裝

2025-08-19

新聞 | Line | 帳號 | 冒用

防詐更進一步,數發部與Line聯手推出政府機關官方Line帳號認證計畫

數發部與Line臺灣聯手,針對假冒政府機關服務人員Line帳號向民眾進行詐騙的手法,建立Line官方帳號認證機制,經數發部與Line臺灣確認的Line官方帳號,標示機關名稱、職稱、人名,並標示通過認證的藍盾,希望降低民眾遭詐騙的風險。

2025-08-19

新聞 | Grammarly | AI代理 | 文法檢測 | LLM

Grammarly推出AI寫作介面與8款代理支援研究與專業寫作

Grammarly發表8款人工智慧代理與人工智慧寫作介面docs,功能涵蓋查證、抄襲檢測與受眾預測,回應大語言模型衝擊下的文法檢測市場,並延續收購Coda後的產品整合

2025-08-19

新聞 | MMC | CVE-2025-26633 | MSC EvilTwin | SilentCrystal | 俄羅斯駭客 | EncryptHub | Larva-208 | Water Gamayun | Fickle Stealer

俄羅斯駭客EncryptHub濫用MSC EvilTwin漏洞,意圖散布竊資軟體Fickle Stealer

資安業者Trustwave提出警告,俄羅斯駭客組織EncryptHub(Larva-208、Water Gamayun)迄今仍持續運用微軟管理主控臺(MMC)漏洞CVE-2025-26633(MSC EvilTwin),並結合社交工程手法,散布名為Fickle Stealer的竊資軟體

2025-08-19