| iThome

資安

中國駭客UNC2814從事大規模網路間諜活動，入侵逾50家電信公司及政府機關

Google揭露中國駭客UNC2814針對電信公司與政府機關的大規模網路間諜活動，範圍涵蓋臺灣在內的逾60個國家，其中最引起研究人員關注的地方在於，駭客濫用Google Sheet及API充當C2基礎設施，使得相關攻擊流量難以被察覺

資安周報

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0209~0213，新加坡政府揭露4家電信業半年前遭中國駭客攻擊，該國啟動聯合網路事件回應

回顧2026年2月第二星期資安重要新聞，包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果，還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露，臺灣亦有電力設備主要供應商去年兩度遭駭

2026-02-14

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0202~0206，中國駭客發動Notepad++軟體供應鏈攻擊，菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中，最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊，由於直攻主機商底層設施並劫持特定自動更新流量，引發高度關注；此外，中國駭客偽冒LINE以散布惡意軟體ValleyRAT，以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 資料外洩

【資安週報】0126~0130，開源AI代理Clawdbot竄紅，不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞，最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露，駭客主要鎖定分散式能源設施（DER）而來；開源AI代理專案Clawdbot（現更名為OpenClaw）竄紅，相關不當配置與供應鏈風險的消息也引發關注。此外，臺灣有3家上市櫃公司發布資安重訊，分別是：五福、德昌、柏騰

2026-02-02

GhostPoster | Chrome | Edge | Firefox

瀏覽器惡意軟體活動GhostPoster可追溯到5年前，Chrome、Edge、Firefox用戶皆為目標

瀏覽器資安公司LayerX追蹤瀏覽器惡意軟體活動GhostPoster，發現攻擊者不光鎖定Firefox用戶散布惡意延伸套件，他們也曾對Edge與Chrome用戶出手，最早從2020年就開始

2026-01-19

WhisperPair | CVE-2025-36911 | google | 快速配對 | 藍牙耳機

部分支援Google快速配對藍牙耳機與喇叭存在WhisperPair漏洞，10秒內即可遭接管

支援Google快速配對的藍牙耳機與喇叭可能存在WhisperPair漏洞，因配件端未確實檢查是否處於配對模式，攻擊者在近距離可強行啟動快速配對流程並完成綁定，導致裝置可能在未經同意下遭接管

2026-01-19

惡意Chrome延伸套件鎖定人資及ERP系統用戶而來，企圖挾持憑證與帳號存取權限

資安公司Socket揭露惡意Chrome延伸套件攻擊活動，駭客專門針對Workday、NetSuite，以及SuccessFactors等企業人力資源（HR）或ERP系統用戶而來，企圖挾持這類平臺的存取權限，並阻礙IT人員重設帳密

2026-01-19

【資安週報】0112~0116，CrazyHunter備用攻擊工具曝光，可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞，在攻擊事件焦點方面，涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊，臺灣兩家上市櫃公司發布資安重訊，以及CrazyHunter備用攻擊手法的新揭露：至於防禦發展動向上，還有衛福部公布主權雲政策與八大指導方針，臺灣企業加入FIRST資安應變組織再添6家，同樣引發產業關注

2026-01-19