資安

屬精品集團LVMH的三個品牌LV、Dior與Tiffany，在2025年的雲端客戶資料庫大規模資料外洩事件，南韓隱私主管機關上週對這些公司罰款超過360億韓元，約合2500萬美元，當中也說明調查結果

回顧2026年2月第二星期資安重要新聞，包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果，還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露，臺灣亦有電力設備主要供應商去年兩度遭駭

北韓、中國、伊朗等國家級駭客已將AI整合進偵察、釣魚與惡意程式開發流程，模型蒸餾攻擊也明顯增加

預設啟用執行階段完整性防護機制，只允許符合簽章與安全原則的應用程式與驅動程式執行，同時強化使用者透明與同意機制，讓App與AI代理人的存取行為更清楚可見

蘋果釋出iOS 26.3與iPadOS 26.3，修補逾30項安全漏洞，包含一項已被利用的零時差漏洞CVE-2026-20700，可能導致任意程式碼執行

傳出可能在今年IPO的AI新創Anthropic，先宣布完成G輪融資，公司估值上看3,800億美元

JavaScript沙箱函式庫SandboxJS揭露CVE-2026-25881漏洞，NPM套件@nyariv/sandboxjs 0.8.30含以下版本可能遭沙箱逃逸改寫宿主端內建原型，造成原型汙染，並可能進一步升級為遠端程式碼執行

針對惡意軟體框架VoidLink的活動，思科威脅情報團隊Talos揭露最新發現，背後的駭客組織UAT-9921約從去年9月開始在實際攻擊活動利用，多數遭到攻擊的是科技業者，也有金融服務業者受害。而在這段期間，駭客已著手開發威力更強大的2.0版