| iThome

美國國家標準與技術研究院（NIST）於2025年12月發布《Cyber AI應用藍圖》（Cyber AI Profile）草案，作為其廣泛獲外界採用的網路安全框架CSF的延伸配套，協助組織在導入AI的同時，更有系統地管理相關資安風險

Eurostar官網公開AI客服曾可繞過護欄，並遭提示注入誘導外洩系統提示，另有HTML注入引發自跨站腳本風險與對話及訊息識別碼驗證不足等問題，官方表示漏洞已修補

2025-12-31

金融業資安韌性發展藍圖目的在強化我國金融業的資安治理，包括加速推動業者導入零信任架構、建立資安左移納入軟體安全防護，賦予資安長權責，擴大跨域資安情資分享，以及擴大金融生態供應鏈的資安治理等等。

2025-12-30

Trust Wallet警示其Chrome擴充套件2.68遭植入惡意程式碼，使用者解鎖時可能洩漏助記詞，導致共約700萬美元損失，官方已辨識2,596個受影響錢包地址並承諾退款

2025-12-30

套件儲存庫Maven Central出現仿冒Jackson套件，攻擊者以org前綴混淆命名誘導開發者安裝，當專案採用Java開發框架Spring Boot時，惡意元件會在啟動流程中自動觸發，並下載惡意載荷

2025-12-30

中國人民銀行將實施新一代數位人民幣（e-CNY）政策，由現金型1.0版，升級為存款貨幣型2.0版

2025-12-30

針對3,370萬用戶資料外洩事件，韓國電商龍頭酷澎（Coupang）將以購物券形式賠償受影響用戶

2025-12-30

日本軟體銀行（SoftBank Group）擴大布局AI資料中心硬體，與數位基礎設施資產管理公司DigitalBridge簽署正式收購協議

2025-12-30

Meta宣布收購通用AI代理Manus開發商，以強化企業端AI應用技術

2025-12-30

結合連網攝影機、邊緣AI及行動網路，北陸電力內部研究所打造熊蹤通報系統，讓民眾提早收到避難警告

2025-12-30

2022年LastPass爆發資料外洩事件，資安業者指出，事件負面影響持續延燒到2025年，對用戶造成近3千萬美元金錢損失，而俄羅斯駭客可能是背後元兇

2025-12-30

利用滿分資安漏洞CVE-2025-55182（React2Shell）的攻擊行動再度傳出，這次駭客集中針對Next.js應用程式伺服器從事大規模漏洞利用活動，對超過9萬臺伺服器下手，結果成功入侵近6萬臺

2025-12-30

資安公司卡巴斯基揭露揭露中國駭客Evasive Panda（Daggerfly）為期兩年的攻擊行動，過程中駭客結合對手中間人攻擊（AiTM）與DNS中毒（DNS Poisoning）手法，於受害電腦部署惡意軟體MgBot

2025-12-30