在2025年12月的資安新聞中,網釣盜刷、產品資安與漏洞攻擊成為最不可忽視的重要議題,多起新聞皆與此相關,國內外重大資安事故與AI Agent風險議題亦引發討論。隨著邁入新的一年,2026年關鍵趨勢的發表也值得持續關注
新聞 | Hudson Rock | ErrTraffic | ClickFix | 社交工程 | 竊資程式
800美元即可買斷ClickFix攻擊服務,套裝工具ErrTraffic可自架後臺分流投遞竊資程式
俄語系網路犯罪論壇上公開販售ClickFix套裝工具ErrTraffic,整套售價800美元,該工具提供管理介面與假故障誘餌,可分流投遞惡意載荷並以社交工程誘導受害者手動執行指令
2025-12-31
新聞 | CISA | KEV | MongoDB | MongoBleed | CVE-2025-14847
MongoBleed漏洞已遭實際濫用,CISA要求聯邦民事行政部門機關三周內修補
CISA將MongoDB漏洞CVE-2025-14847納入KEV,表示已遭實際濫用,要求聯邦民事行政部門機關2026年1月19日前更新,以免未驗證觸發記憶體資訊洩漏
2025-12-31
新聞 | Mustang Panda | Earth Preta | RedDelta | TA416 | 中國駭客 | ToneShell
中國駭客Mustang Panda用核心層級Rootkit隱匿後門程式ToneShell活動,以便進行間諜活動
卡巴斯基指出中國駭客Mustang Panda的攻擊手法出現重大變化,他們透過核心模式的惡意程式來保護後門程式ToneShell及相關處理程序,使得相關活動難被內建防毒軟體Microsoft Defender察覺
2025-12-31
新聞 | PC市場 | IDC | TrendForce | 消費性記憶體
AI占據記憶體產能,導致消費性記憶體供貨減少價格上漲,市場研究機構IDC與集邦科技(TrendForce)都預估2026年PC出貨量恐衰退近1成
2025-12-31
