| iThome

微軟與威脅情報公司Huntress指出，上個月底SolarWinds修補的網路IT服務臺Web Help Desk（WHD）重大漏洞CVE-2025-40551，已出現攻擊行動，駭客成功入侵後先後部署遠端管理工具Zoho ManageEngine、數位鑑識與事件回應（DFIR）工具Velociraptor，以便進行後續的活動

新聞 | Git | .git目錄 | 憑證外洩

近500萬站點暴露Git .git目錄，超過25萬筆部署憑證恐外洩

網際網路上近500萬個IP可讀取.git中繼資料，另有252,733個案例在可存取的.git/config中包含部署憑證，可能導致私有儲存庫遭未授權存取，並放大供應鏈風險

2026-02-10

Cloud趨勢雙周報第223期：日本雅虎和LINE私雲大整併最新進展，三大公雲財報反應AI代理新課題，FinOps規範改版要解決共享成本分攤難題

彙整IT主管和IT維運團隊必看的全球Cloud重點新聞

2026-02-10

新聞 | Synology | DSM

群輝修補旗下NAS產品telnetd重大漏洞，恐遭攻擊者取得Root權限

NAS供應商群暉於1月下旬發布DSM更新，修補高風險telnetd安全漏洞

2026-02-10

歐盟警告Meta排除第三方AI助理恐違法　擬下令暫時恢復WhatsApp開放性

針對Meta禁止第三方AI助理在WhatsApp商用方案上運作，歐盟執委會認為可能違反競爭法

2026-02-10

大規模網路間諜活動Shadow Campaigns肆虐，臺灣傳出有電力設備供應商一年內兩度遭駭

國家級駭客組織TGR-STA-1030（UNC6619）鎖定全球155個國家從事大規模網路間諜活動，主要目標是政府機關與關鍵基礎設施（CI），揭露此事的資安公司Palo Alto Networks指出，這些駭客曾在去年兩度入侵一家臺灣電力設備主要供應商

2026-02-10

新聞 | OpenAI | ChatGPT | 廣告

OpenAI開始測試廣告服務

OpenAI在美國測試於ChatGPT導入商業廣告機制，對象為免費與低價訂閱方案用戶，排除未成年使用者

2026-02-10

新聞

新加坡揭露中國駭客UNC3886入侵電信業，去年4家業者遭攻擊

包括M1、SIMBA Telecom、新加坡電信（Singtel）和StarHub在內，新加坡這4家主要電信業者去年7月傳出遭中國國家級駭客UNC3886鎖定，本周新加坡網路安全局及資訊網路媒體開發管理署發布報告，提出進一步說明，公開調查結果的細節，包含攻擊本質、新加坡政府的回應及攻擊結果

2026-02-10

新聞 | 歐盟 | CERT-EU | 資安事故 | 網路攻擊

歐盟行動裝置管理平臺遭網路攻擊導致員工資料外洩

上周末，歐盟揭露發生部分員工姓名和電話號碼等資料外洩的事故，原因是行動裝置集中管理平臺遭駭，根據這份公告揭露的消息，這起攻擊之所以被察覺，來自歐盟執委會資安維護單位CERT-EU的通報，他們於1月30日在其集中式行動裝置管理（mobile device management）基礎架構發現到網路攻擊的跡證，並在9小時內阻止了事件，並清理系統。執委會表示將徹底調查此事，目前還未偵測到行動裝置被駭。此時歐盟執委會尚未公布網路攻擊事件細節

2026-02-10