| iThome

【資安週報】0119~0123，臺灣7家業者接連受駭引發關注，中國立訊也傳遭勒索，駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中，國內外資安事故成焦點，在國內，包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭，如此多起事件引發各界關注，國際間，中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球，因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

新聞 | 資安日報

【資安日報】7月2日，美國電信業者AT&T祭出新措施防堵SIM卡置換攻擊

首度有大型美國電信業者針對SIM卡置換（SIM Swapping）提供防護措施，AT&T宣布，他們針對個人型無線網路用戶，免費提供名為Wireless Account Lock的額外保護機制

2025-07-02

新聞 | Citrix | NetScaler | Secure Private Access | CVE-2025-6543 | KEV

CISA將Citrix NetScaler重大漏洞CVE-2025-6543列入KEV

本週CISA將CVE-2025-6543列入已知遭到利用的漏洞列表（KEV），並要求聯邦機構限期完成修補，映證Citrix公布漏洞資訊時透露已被用於攻擊活動的情況

2025-07-02

新聞 | 勒索軟體 | Sarcoma | 瑞士

曾攻擊欣興電子的Sarcoma也攻擊非營利組織　取得瑞士政府資料

瑞士政府公告資料外洩事故，原因是遭到服務供應商發生勒索軟體攻擊事件波及

2025-07-02

新聞 | Meta | Threads

Threads新增私訊及重點標記功能

Threads新功能讓用戶得以私下對話，並掌握該平臺熱門話題與趨勢

2025-07-02

新聞 | CVE-2025-6554 | Chrome | 零時差漏洞

Google修補允許駭客執行惡意程式碼的Chrome零時差漏洞

Google更新桌機版Chrome，以修補自家瀏覽器今年第4個零時差漏洞

2025-07-02

新聞 | 一卡通 | LINE Pay | 電子支付

Line Pay錢包停止iPASS MONEY倒數計時! 一卡通：明年起近700萬電支用戶全面移轉專用電支App

現行Line Pay錢包中的iPASS MONEY電子支付服務，將在明年1月1日起停止服務，一卡通將全面移轉重心至專用電支App iPASS MONEY App，促旗下近700萬電支用戶全面移轉到電支App。

2025-07-02

新聞 | Grammarly | Superhuman | AI生產力平臺

Grammarly收購電子郵件新創Superhuman

Grammarly有意收購AI原生電子郵件程式Superhuman，以加速轉型為AI生產力平臺

2025-07-02

新聞 | SIM Swapping | SIM卡交換 | AT&T | Wireless Account Lock

防堵SIM卡置換攻擊，美國電信業者AT&T祭出新措施Wireless Account Lock

本週美國電信業者AT&T宣布，他們針對個人無線網路用戶提供Wireless Account Lock的保護機制，目的是避免他人冒用使用者的名義進行帳號變更

2025-07-02

新聞 | CloudFlare | Pay per crawl | AI爬蟲 | 網頁爬蟲

Cloudflare將預設封鎖AI網頁爬蟲　除非付費給內容網站

Cloudflare將預設封鎖AI爬蟲，同時發表Pay per crawl支付方案，讓願意付費給內容網站的AI業者，得以擷取網頁內容訓練模型

2025-07-02

新聞 | 竊資軟體 | GiftedCrook | 烏克蘭戰爭 | 俄烏戰爭

竊資軟體GiftedCrook威脅加劇，從瀏覽器竊密成為情資收集工具

針對今年4月首度揭露的竊資軟體GiftedCrook，資安業者Arctic Wolf進行追蹤後指出，6月份駭客將其功能進行升級，不僅會竊取瀏覽器存放的使用者資料，同時也會搜括受害電腦在45天內曾經修改的特定類型檔案

2025-07-02

新聞 | Figma

UI設計軟體業者Figma申請IPO

使用者介面設計軟體品牌Figma在美國申請首次公開發行股票，打算以FIG為代號登上紐約股市

2025-07-02

AI人才爭奪戰白熱化，年薪持續創新高

Wired引述消息來源報導，祖克柏為了籌組Meta超級智慧實驗室，對OpenAI等對手的頂尖人才展開大規模獵才行動，開出第一年1億美元、4年3億美元的優渥待遇

2025-07-02