殭屍網路 | Kimwolf | Android Debug Bridge | Residential Proxy | IPIDEA | Byteconnect | Plainproxies

殭屍網路Kimwolf勢力擴大,透過代理伺服器服務的網路環境綁架逾200萬臺安卓裝置

資安公司Synthient針對殭屍網路Kimwolf的活動持續追蹤,指出遭到感染的安卓裝置及電視盒,不少受害裝置出廠即預載特定代理伺服器服務業者的軟體開發套件(SDK),而成為Kimwolf鎖定的對象

2026-01-07

CVE-2026-0628 | WebView | Chrome | 資安漏洞

Google修補Chrome高風險漏洞,WebView安全缺陷恐遭濫用

Google於1月6日發布桌面版Chrome穩定通道更新,涵蓋Windows、Mac與Linux平臺,修補WebView高風險資安漏洞CVE-2026-0628

2026-01-07

殭屍網路 | RondoDox | CVE-2025-55182 | React2Shell | Next.js | Mirai

殭屍網路RondoDox將重大漏洞React2Shell納入武器庫,綁架Next.js應用程式伺服器

威脅情報公司CloudSEK針對殭屍網路RondoDox進行調查,指出駭客在進行大規模掃描資安漏洞CVE-2025-55182(React2Shell)之後,自12月13日開始,針對Next.js應用程式伺服器部署殭屍網路病毒

2026-01-07

東京FM | 廣播電臺 | 資料外洩 | 供應鏈安全 | 雲端服務安全

東京FM電臺證實外部雲端服務外洩部份用戶個資

駭客宣稱駭入日本廣播電臺東京FM,並竊取300萬筆記錄,東京FM澄清內部系統並未遭駭,但該公司使用的雲端服務發生資安事故,導致東京FM用戶資料外洩

2026-01-07

QNAP | NAS | Qfiling | MARS | CVE-2025-59384

威聯通更新兩款NAS應用程式,分別修補高風險路徑穿越及SQL注入漏洞

威聯通(QNAP)發布資安通報,修補Qfiling路徑穿越與MARS SQL注入漏洞,涉及CVE-2025-59384與CVE-2025-59387,官方建議用戶透過App Center更新至已修補版本

2026-01-06

CISA | Whill | 電動輪椅 | 藍牙漏洞 | CVE-2025-14346

CISA針對Whill電動輪椅重大漏洞提出警告,攻擊者恐透過藍牙裝置接管

CISA警告Whill電動輪椅Model C2與Model F存在藍牙弱點,達CVSS 9.8,攻擊者在藍牙有效範圍內可能未經授權接管裝置,廠商已於2025年12月29日發布緩解措施

2026-01-06

資安日報

【資安日報】1月6日,中國APT駭客鎖定臺灣關鍵基礎設施而來,能源產業是頭號目標

在國際局勢持續升溫的態勢下,中國國家級駭客攻擊臺灣各類關鍵基礎設施的情況加劇,平均每天侵擾多達263萬次,其中,能源領域成為2025年的主要目標,原因是駭客企圖藉此了解臺灣的能源與物資規畫

2026-01-06

Resecurity | Honeypot | ShinyHunters | Scattered LAPSUS$ Hunters

資安公司Resecurity傳出遭駭,該公司表示駭客掉入了蜜罐陷阱

惡名昭彰的駭客團體ShinyHunters聲稱成功入侵資安公司Resecurity並竊得內部機密,引起外界高度關注,對此Resecurity表示,駭客實際上存取的是他們設下的陷阱,已掌握身分並通報執法機關

2026-01-06

NordVPN

NordVPN開發商否認系統被駭 也沒有外洩Salesforce等資料

針對駭客宣稱入侵VPN開發商NordVPN的傳言,NordVPN公司發布聲明嚴正否認

2026-01-06

中國駭客 | 關鍵基礎設施 | BlackTech | Flax Typhoon | Mustang Panda | APT41 | UNC3886 | 能源產業 | 醫療產業

中國APT駭客鎖定臺灣9大關鍵基礎設施而來,每日侵擾次數達263萬次

中國國家級駭客針對臺灣關鍵基礎設施(CI)頻繁侵擾的情況,國安局近日揭露針對2025年的觀察,指出威脅態勢持續升溫,駭客尤其偏好能源產業,相關活動較2024年成長超過10倍

2026-01-06

Aflac | 網路攻擊 | 保險業 | 資料外洩 | 資安事故

美國知名保險公司去年中遭駭 2300萬人個資外洩

Aflac在2025年6月察覺資安事故,12月公布調查結果,確認約2,265萬人個資遭到非授權存取,影響其客戶、受益人、員工與經紀商

2026-01-06

資安日報 | 榮成

【資安日報】1月5日,臺灣處於亞太APT威脅風暴核心,受害次數占全球三分之一

近期臺灣情資公司TeamT5(杜浦數位安全)揭露針對亞太地區的APT威脅情勢調查結果,他們在過去一年追蹤510起攻擊,並指出臺灣是駭客的頭號目標,每三起就有一起發生在臺灣

2026-01-05

PS5 | BootROM | RO金鑰 | 越獄 | 韌體

PS5 BootROM金鑰疑外流,既有主機難靠更新根除風險

PS5早期開機金鑰資料疑外流,PS5 Developer Wiki已列出ROM Keys與多組金鑰種子(Keyseed),另有研究者稱金鑰可信但多用於元件分析,仍需特定版本與入口才能形成利用鏈

2026-01-05

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

TeamT5 | APT | APT中國 | 威脅分析師高峰會 | TAS

TeamT5公布《2025年亞太地區APT威脅形勢報告》:臺灣處於APT威脅巨獸化和生態系化的核心

當「APT中國」進化為舉國體制巨獸,臺灣處於全球數位戰爭的最前線,面對從生成式AI、邊緣設備、雲端到供應鏈攻擊的信任模式失敗危機,必須透過主動威脅獵捕找尋防禦之道

2026-01-05