【資安月報】2025年12月,中國駭客的網釣盜刷威脅、React2Shell漏洞攻擊最受矚目,臺廠產品資安發展亦受關注

在2025年12月的資安新聞中,網釣盜刷、產品資安與漏洞攻擊成為最不可忽視的重要議題,多起新聞皆與此相關,國內外重大資安事故與AI Agent風險議題亦引發討論。隨著邁入新的一年,2026年關鍵趨勢的發表也值得持續關注

新聞 | Lexmark | 印表機韌體 | CVE-2023-23560 | 安全漏洞

Lexmark印表機韌體出現高風險程式碼執行漏洞,影響上百款機種

Lexmark修補影響印表機韌體的高風險安全漏洞CVE-2023-23560,可能讓駭客從遠端執行任意程式碼

2023-01-31

新聞 | SMS | 2FA | Meta | 漏洞

研究人員發現能繞過Facebook 2FA驗證的漏洞

研究人員揭露Meta帳號管理中心的安全漏洞,讓攻擊者得以破壞臉書或IG基於簡訊的雙因素認證服務機制

2023-01-31

新聞 | Profluent | Salesforce | UCSF | ProGen | 蛋白質

科學家以數億氨基酸序列訓練AI模型,成功設計出全新人工溶菌酶

研究人員使用經過數億蛋白質氨基酸序列訓練的ProGen模型,成功從頭設計出與天然溶菌酶活性相當的人工溶菌酶

2023-01-31

新聞 | Cisco | 隱私 | AI

思科調查顯示企業持續看重隱私安全投資,但是仍不足以消除消費者疑慮

思科資料隱私安全調查結果顯示企業普遍重視隱私投資,多數企業維持或是增加投資,在建立人工智慧資料使用信任上,消費者更注重透明化,但是企業首重法律遵循

2023-01-31

新聞 | 生成性AI | GitHub Copilot | 訴訟 | 開源碼 | 侵權 | 微軟 | OpenAI

微軟、OpenAI主張AI服務侵權告訴無事實根據

去年底美國律師事務所Joseph Saveri代表眾多的開發者,對微軟、GitHub與OpenAI提出集體訴訟,指控GitHub Copilot服務違法使用開源程式碼一案,微軟主張原告提出的指控並無事實根據,向法院要求駁回訴訟

2023-01-30

新聞 | 資安日報 | 漏洞揭露 | 漏洞攻擊 | Python | Realtek SDK | Fortinet | Bitwarden | Google Ads | 資料外洩

【資安日報】2023年1月30日,研究人員揭露以Python打造的RAT木馬程式、密碼管理服務Bitwarden用戶遭鎖定

名為Py#Ration的木馬程式攻擊行動升溫,駭客不斷改良並用於攻擊Windows電腦;密碼管理服務Bitwarden的用戶也成為攻擊目標,駭客透過Google廣告意圖竊取帳密

2023-01-30

新聞 | 甲骨文 | Java SE | 訂閱

甲骨文推新Java SE Universal訂閱方案,可能使企業Java使用成本上升

甲骨文(Oracle)將以新Java SE Universal訂閱方案,取代舊有依桌面和處理器數量的訂閱方案,僅使用企業全員工數作為訂閱計價基準

2023-01-30

新聞 | ProxyLogon | ProxyShell | ProxyNotShell | Exchange Server | Exchange伺服器

微軟警告駭客還在覬覦Exchange Server

為防範Exchange伺服器的已知漏洞遭到濫用,微軟呼籲企業及Exchange伺服器管理員安裝最新己支援的累積更新,及最新的安全更新

2023-01-30

新聞 | 資料外洩 | 網釣攻擊 | Zendesk | 釣魚簡訊 | Coinigy

Zendesk員工被駭致用戶個資外洩

駭客去年9~10月間以釣魚簡訊攻擊手法,取得雲端客服軟體業者Zendesk員工帳號存取憑證,Zendesk直到今年1月中旬,才私下通知客戶資料可能因此外洩

2023-01-30

新聞 | Canonical | Ubuntu | 安全支援

Canonical正式推出Ubuntu Pro服務,訂戶可因此額外獲5年安全支援服務

Ubuntu Pro訂閱服務延長5年安全支援時間,對作業系統和Ubuntu Universe軟體套件,提供CVE漏洞修補及安全更新服務

2023-01-27

新聞 | Hive | 勒索軟體 | 美國司法部

美國FBI已瓦解Hive勒索軟體犯罪網路

Hive勒索軟體惡名昭彰,美國司法部本週宣布已查獲組織用於攻擊與溝通的伺服器和網站,破壞他們發動攻擊的能力

2023-01-27

新聞 | NIST | AI | AI RMF

NIST發布AI風險管理框架,助組織降低技術應用潛在風險

美國國會要求NIST制定人工智慧風險管理框架AI RMF,歷經18個月的發展,NIST發布AI RMF 1.0,協助組織降低應用人工智慧技術的風險

2023-01-27