新聞

美國知名會計師事務所Sax在2024年8月偵測到資安事故，不過直到2025年12月才通報主管機關與受影響用戶，有將近23萬人個資因此外洩

NPM套件react-big-calendar被發現疑似遭植入Shai Hulud第三波惡意程式，現階段未見明顯擴散，惡意載荷會在安裝流程蒐集環境變數與密鑰，並嘗試外洩至GitHub

2025 Python型別調查顯示，86%開發者經常使用型別提示，但在實務導入上仍常面臨三大痛點，包括第三方函式庫型別註記品質不一、進階泛型等特性不易掌握，以及不同型別檢查器行為不一致

為描繪我國金融業未來強化資安治理發展方向，本週金管會發布「金融資安韌性發展藍圖」，從四個構面列出十大重點工作．其中部分是延續金融資安行動方案2.0的內容，並進行延伸及強化

NCC加開17場次多方利害關係人說明會，今天公布網路服務使用者申訴救濟指引，以及網路服務提供者透明度報告指引，希望引導網路業者自律，明過還將透過多方利害關係人會議，檢視業者申訴救濟及透明度措施相關作為報告。

俄語系網路犯罪論壇上公開販售ClickFix套裝工具ErrTraffic，整套售價800美元，該工具提供管理介面與假故障誘餌，可分流投遞惡意載荷並以社交工程誘導受害者手動執行指令