| iThome

【資安週報】0119~0123，臺灣7家業者接連受駭引發關注，中國立訊也傳遭勒索，駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中，國內外資安事故成焦點，在國內，包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭，如此多起事件引發各界關注，國際間，中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球，因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

新聞 | Moxa | CVE-2025-6950 | CVE-2025-6893 | CVE-2025-6949

臺灣工控設備業者Moxa修補近滿分漏洞，影響網路安全設備與路由器

上週臺廠四零四科技（Moxa）針對旗下部分網路安全設備及路由器發布韌體更新，總共修補5項資安漏洞，其中最危險的是近滿分的CVE-2025-6950，一旦遭到利用，攻擊者就能繞過身分驗證機制，並冒充任何使用者

2025-10-23

新聞 | SQL Server | Neursite | NeuralExecutor | PassiveNeuron

亞洲、非洲、拉丁美洲的政府機關、金融與工業組織遭鎖定，駭客透過SQL Server進行滲透

資安業者卡巴斯基揭露廣泛在亞洲、非洲和拉丁美洲活動的網路間諜攻擊PassiveNeuron，初始遭駭管道是部署SQL Server的Windows Server主機

2025-10-23

新聞 | 通用汽車 | GM | Google Gemini

通用汽車準備導入Google Gemini，全面棄用蘋果CarPlay與Android Auto

通用汽車高層對外證實，旗下車款將全面棄用蘋果CarPlay與Android Auto，導入Google Gemini作為車載AI助理

2025-10-23

新聞 | AI | 無人機 | 算力 | 數位身分

GovTech月報第46期：花蓮堰塞湖潰堤災情致交通中斷，衛福部以視訊結合無人機送藥提供災民醫療服務；環境部要以AI提升行政效率及環境治理

此次花蓮堰塞湖潰堤造成交通中斷，衛福部與無人機業者、花蓮慈濟醫院合作，利用遠距視訊診療及無人機送藥，提供災區民眾醫療服務；環境部成立環境資訊科技司，宣示將導入AI提升行政作業效率，強化環境治理工作。

2025-10-23

新聞 | Meta

Meta裁撤600名AI部門員工

Meta一方面積極高薪挖角頂尖AI人才，另一方面也精簡既有員額以重組AI部門

2025-10-23

中東電信業者遭駭，中國駭客利用ToolShell入侵網路環境

資安業者賽門鐵克揭露7月下旬中國駭客攻擊中東電信業者的事故，而駭客入侵受害組織的管道，就是SharePoint資安漏洞ToolShell（CVE-2025-53770）

2025-10-23

新聞 | Jaguar Land Rover | JLR

遭駭的Jaguar Land Rover估計損失高達19億英鎊，為英國史上之最

網路監測中心（Cyber Monitoring Centre）估計，Jaguar Land Rover（JLR）今年9月初遭到的網路攻擊，是英國史上損失最大的資安事件

2025-10-23

中國駭客Salt Typhoon鎖定歐洲電信業者發動攻擊，利用惡意程式Snappybee滲透網路環境

資安業者Darktrace揭露中國駭客Salt Typhoon（Earth Estries、GhostEmperor或UNC2286）入侵歐洲電信業者的活動，駭客鎖定Citrix Virtual Delivery Agent（VDA）設備而來，並部署後門Snappybee（也叫做Deed RAT）來進行控制

2025-10-23