邁入2026年,全球資安局勢持續動盪,讓我們快速回顧2026年1月的資安新聞,「國家級電網攻擊」與「國家級駭客威脅態勢」是兩大核心議題,國內外重大事故與漏洞威脅也持續引發關注;在資安防禦動向上,隨著年度更迭,臺灣企業在FIRST國際資安應變組織的參與,產品資安PSIRT建置指引的推動,以及金融資安韌性發展藍圖的發表,亦為不容忽視的年度關鍵動向。
波蘭電力系統於去年12月底遭遇大規模網路攻擊,這起鎖定OT領域及能源電網的資安事件,引發國際高度關注。
此消息在1月13日由該國能源部長Miłosz Motyka首度向媒體披露,兩日後,波蘭總理Donald Tusk召開記者會,公布事件初步狀況,指出該國能源基礎設施於12月29日至30日期間遭到攻擊,目標包括兩座熱電共生(CHP)電廠,以及負責管理風力與光電設施的再生能源調度系統。所幸事件已成功阻擋,未引發停電等實質風險。Donald Tusk總理表示,據掌握跡象來看,這起攻擊係由與俄羅斯情報部門直接聯繫的組織策畫。他並提及,政府正加速修訂《國家網路安全系統法》,並呼籲參議院於眾議院通過後儘速審議,使法案早日生效;該法將對風險管理、IT與OT防護,以及事件回應機制提出更嚴格要求。
後續我們亦報導此事件的最新調查報告,分別來自資安公司ESET、工控資安公司Dragos的揭露,還有波蘭電腦應急響應小組(CERT Polska)在月底揭露最新事故調查結果,指出遭受攻擊的波蘭企業與機構涵蓋:(一)超過30個風力與太陽能發電系統,(二)1座替近50萬用戶供應能源的熱電共生(CHP)發電廠,(三)1家製造公司。而且,駭客這麼做的就是為了造成破壞,共發現DynoWiper、LazyWiper這兩種資料抹除惡意程式。
由於這起事故正好發生在新年前夕,波蘭面臨低溫及暴風雪,假若駭客得逞,影響將會相當廣泛。CERT Polska並揭露具體攻擊手法,值得國內外能源關鍵CI與工控資安業者引以為鑑,尤其須留意駭客鎖定電網連接點(GCP)的手法,以及駭客可能透過Tor節點隱匿行蹤、反覆利用VPN漏洞滲透內部網路與AD網域的手法。
國家級駭客威脅一直是臺灣政府與企業高度重視的議題。2026年初,我們報導多起這方面的態勢揭露,分別從全球趨勢、國內現況及亞太區域等視角,剖析網駭態勢,其中IT產業、能源產業最要注意。我們整理如下:
●微軟2025年度數位防禦報告中,剖析俄羅斯、中國、伊朗與北韓的國家級駭客攻擊動向,指出他們觀察到美國面臨的活動事件達623起居冠,其次為以色列、烏克蘭、阿拉伯聯合大公國、英國,臺灣143起居全球第6名。其中,中國政府資助駭客組織的動向,其攻擊目標以美國(35%)為主,其次為泰國(14%)、臺灣(12%)、韓國(8%)、日本(4%),顯示泰國也躍升為其攻擊新焦點,並指出IT產業是其攻擊重點。
●臺灣國家安全局公布2025年中共對我國關鍵CI網駭威脅現況,指出我國遭受攻擊成長最多的是能源產業,比前一年度成長10倍,其次是緊急救護與醫院、通訊傳播,至於2024年最嚴峻的電信業,2025年該領域受攻擊狀況明顯下降,反映中共網駭目標的戰略轉向。
●臺灣情資公司TeamT5揭露亞太APT威脅形勢報告,指出臺灣遭受APT攻擊頻率高居亞太之冠,領先韓國、越南、印度、日本、菲律賓。報告特別解析中國APT已形成「舉國體制+承包商」的生態系,由政府(公安、國安部、解放軍)主導目標、民間資安業者承包攻擊執行、基層由個人駭客與研究人員參與。
本月臺灣重大資安事故,以上市櫃公司於公開資訊觀測站發布的重大訊息而言,本月有多達10家事故消息浮上檯面。
●去年底有1起,飛宏在12月31日指出官方網站代管廠商遭受網路DDoS攻擊。
●第一週有1起,榮成紙業揭露遭受勒索病毒攻擊。
●第二週有2起,臺灣產物保險揭露公司網路遭遇異常攻擊;磐亞指出官方網站代管服務遭DDoS攻擊。
●第三週有3起,昭輝揭露部分電腦遭入侵且部分伺服器資料遭加密;億光揭露子公司億力光電資訊系統遭受駭客網路攻擊;永擎電子指出由於外包廠商帳密外流,影響官網資料與特定產測程式。
●第四週有3起,五福旅行社說明部分資訊系統遭駭,其新聞稿坦言旅客個資外洩;德昌營造揭露子公司經典公司發生網路資安事件;柏騰科技揭露資訊系統遭受駭客網路攻擊。
另外,還有桃園機場巴士車上電子看板在跨年夜傳出遭駭,內容遭置換,交通部公路局指出是大有巴士配合廠商後端系統遭入侵;臺灣好市多驚傳會員資料外洩的消息,該公司表示非其會員個資,資料來源尚待釐清。
國際間的資安事故消息亦不少,例如本月我們報導:俄駭客組織Everest宣稱入侵日本汽車大廠日產、印度麥當勞、運動品牌業者Under Armour,駭客組織WorldLeaks宣稱入侵Nike,勒索軟體組織RansomHub宣稱入侵中國立訊精密;在個資外洩方面,包括歐鐵營運商Eurail B.V.、加拿大投資監管組織CIRO、IT業者Ingram Micro、東京FM電臺,各自證實發生客戶資料外洩情形,還有法律顧問公司Fried Frank受駭,連帶波及高盛與摩根大通。
在本月資安漏洞消息中,以Ni8mare與MongoBleed漏洞揭露的討論度明顯較高。首先,以n8n自動化平臺而言,由於近年深受開發者與企業青睞,卻爆出存在Ni8mare(CVE-2026-21858)、N8scape(CVE-2025-68668)重大漏洞,因而引發廣泛重視;以MongoBleed(CVE-2025-14847)漏洞的揭露而言,由於此漏洞廣泛出現於雲端環境,加上攻擊者無須通過身分驗證,同樣引發高度關注,而且修補公布數天後,即發現企圖濫用該漏洞的攻擊行動。此外,GNU Inetutils的漏洞(CVE-2026-24061)、HPE OneView漏洞(CVE-2025-37164)的揭露亦值得留意,同樣是修補後就發現有攻擊者鎖定利用情形。
零時差漏洞攻擊仍不容忽視,根據CVEDetails網站統計,今年1月共有4,334個CVE漏洞揭露,其中至少有4起是屬於零時差漏洞攻擊,駭客攻擊目標涵蓋微軟Windows(CVE-2026-20805)、Office(CVE-2026-21509),以及Fortinet(CVE-2026-24858)、Ivanti(CVE-2026-1281)的產品,儘管並未揭露受害組織,但也突顯攻擊發生後才知漏洞存在的困境,持續是整體資安防線的極大挑戰。
臺灣企業接軌國際資安的腳步持續有進展。年初我們報導2025年臺灣在FIRST國際資安應變組織的成員變動,數量從25個增加至31個。新加入的成員不僅涵蓋資安領域的來毅數位科技、數聯資安、元盾資安,更擴及不同產業領域,出現網通設備、服務業及證券業代表,分別為合勤科技、一零四資訊科技與元大證券。
隨著更多企業重視事故應變能力,對於提供產品或服務的企業而言,產品資安事件應變(PSIRT)與掌握漏洞管理自主權,同樣是關鍵。本月我們封面故事特別聚焦「產品資安事件應變PSIRT建置」,主因在於與漏洞通報義務相關的規範,在國際間已成為法規要求,企業應從組織架構面規畫應對方案,因此FIRST國際組織發布的「PSIRT Services Framework」成為重要參考。同時,我們也報導資安院最新發布的PSIRT建置參考指引草案(後續於1月30日正式發布為資通訊產品資安事件企業應變機制手冊),顯然其目的是為了促進廣泛臺灣企業都能跟上國際潮流。
針對漏洞管理自主權,我們在這次整理資安月報之際,統計臺灣MITRE CNA計畫成員的變化。回顧2022年底,臺灣僅7個組織加入成為CVE編號管理者(CNA),包括群暉、威聯通、TWCERT/CC、兆勤科技、聯發科、華芸、如梭世代。時隔三年,名單再新增7家企業,包括2023年加入的四零四科技,2024年加入的睿控網安、義隆電、華碩、台達電,以及2025年加入的訊勢科技、奇偶科技。這些趨勢顯示:臺灣企業對於國際資安應變與實務參與的重視程度,正在不斷提升。
在臺灣資安政策發展上,對於金融產業來說有一項大消息,金管會於2025年底發布「金融資安韌性發展藍圖」,規畫未來4年資安治理方向,該藍圖涵蓋4大構面與10大重點,共推動29項措施,包含12項新增、10項擴大及7項延續方案,全面強化金融資安。我們在今年1月對此態勢進行封面故事報導,並整理出2026年就會訂定或實施的新措施,包括:明訂資安長權責、建立SBOM軟體供應鏈安全機制、零信任架構的落地推動,還將發布多項新的基準與指引,主要針對API安全、容器服務監控、AI系統安全、PQC遷移等強化資安的需求,以及金融委外辦法即將再次重大修正,將推動供應商分級並訂定委外資安責任參考範本。
另外,總統府於1月14日公布「人工智慧基本法」三讀條文,作為我國首部關於AI的法制架構,第四條強調政府推動AI研發與應用需遵循七大原則,其中一項為資安與安全:人工智慧研發與應用過程,應建立資安防護措施,防範安全威脅及攻擊,確保其系統之穩健性與安全性。
還有衛福部發布主權雲端八大方針,確立政府雲端採購新基準,資安與數位韌性亦是重點之一,包括要求全程加密(E2EE)且金鑰自管、高權限管理員須具國籍並通過審核,以及建立Dual-active架構以確保醫療系統災難零中斷。
【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施
回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露。
【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系
在2026年1月第一個星期的資安新聞中,主要焦點是中國駭客威脅最新態勢出爐,臺灣國家安全局、情資公司TeamT5杜浦數位安全,相繼公布調查報告;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目。
【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔
回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注。
【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料
在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料。
【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注
回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰。
文⊙羅正漢
【2025年12月資安月報,中國駭客的網釣盜刷威脅、React2Shell漏洞攻擊最受矚目,臺廠產品資安發展亦受關注】
【2025年11月資安月報,「小烏龜」資安風險恐衝擊國家安全。網路詐騙防範挑戰備受關注】
【2025年10月資安月報,AI助攻漏洞防禦,自動化漏洞發現與修補快速崛起】
【2025年9月資安月報,臺灣企業組織的資安預算創新高,總統公布資安法修正通過】
【2025年8月資安月報,駭客鎖定Salesforce用戶,語音網釣與第三方應用程式成主要破口】
【2025年7月資安月報,語音網釣與ClickFIX網釣日益嚴峻】
【2025年6月資安月報,中華電信憑證失去瀏覽器信任,以伊戰事引發網路攻擊】
熱門新聞
2026-02-02
2026-02-03
2026-02-02
2026-02-04
2026-02-03
2026-02-02