資安

資安業者Secure Annex偵測到新一波蠕蟲程式GlassWorm活動，這次攻擊者一口氣上架23個惡意VS Code延伸套件，鎖定知名開發工具的用戶而來

11月底勒索軟體集團INC Ransom於暗網網站上，將鴻海集團旗下的香港上市公司鴻騰精密科技（Foxconn Interconnect Technology，FIT）列為受害者，由於鴻海近年積極發展電動車，鴻騰精密是關鍵角色，此事格外引人矚目

Google週一發布12月份安卓例行更新，其中有2個是零時差漏洞，已被用於針對特定人士的目標式攻擊，而成為本次更新最受關注的焦點

賓州大學向緬因州政府通報資安事故，該校使用的Oracle EBS系統在今年8月間遭到攻擊者入侵，導致將近1500位緬因州居民個資外洩

資安工程師Luke Marshall掃描560萬個GitLab公開儲存庫，找到超過1.7萬組仍可使用的雲端與平臺憑證，最早甚至可追溯至2009年

今年9月韓國傳出代管服務供應商GJTec遭駭，引發超過20家韓國資產管理公司慘遭勒索軟體入侵，近日有資安業者公布調查結果，指出這起事故是成為勒索軟體Qilin附屬團體的北韓駭客Moonstone Sleet所為

駭客利用瀏覽器延伸套件市集的審核機制，建立惡意套件合法、可信任的形象，待時機成熟再推送惡意更新，以瀏覽器完整的API功能於受害電腦從事惡意活動，有資安業者發現，有人藉此從事長達7年的活動，皆未被發現

臺北市資訊局局長趙式隆表示，當AI已經成為駭客攻擊的新利器時，臺北市政府學會利用AI來對付AI，用魔法對付魔法；目前零信任架構的推動則專注於「身分鑑別」的落地，最晚於2026年完成第一階段