資安

根據衛報（The Guardian）的報導，一月底WhatsApp揭露的間諜軟體攻擊行動，背後的主謀傳出就是義大利政府，打造間諜軟體的軟體開發業者也終止相關合約

資安業者Morphisec公布駭客組織Silver Fox今年最新發起的攻擊行動，這些駭客一改過去手法，利用抖音及Steam遊戲的執行檔，於記憶體內載入惡意DLL，最終在受害電腦部署惡意軟體ValleyRAT

資安業者Sygnia指出，勒索軟體駭客鎖定VMware ESXi虛擬化平臺，目的不再只是綁架虛擬機器（VM）要求企業付錢，而是將這種平臺做為存取受害組織網路環境的管道，從而降低被發現的機率

思科修補網路存取控制（NAC）解決方案Identity Services Engine（ISE）重大層級漏洞CVE-2025-20124、CVE-2025-20125，並指出這些漏洞非常嚴重，若不處理攻擊者有機會遠端執行任意命令，或是提升權限

小至攸關個人健康的疾病，大至企業組織的營運危機、資安威脅，當大家知道這件事很重要，請設法盡快行動，因為「逝者如斯夫，不舍晝夜」，我們只能盡量爭取時間完成必要的行動

基於ISO 27001驗證的基礎，富邦人壽導入NIST CSF資安框架並通過第三方單位的驗證，公司的資訊、風險管理等部門均提供強力支持

資安業者Proofpoint針對駭客濫用HTTP用戶端（HTTP cilent）應用程式及程式庫的情況提出警告，指出自去年開始，駭客開始運用Axios、Go Resty、Node-fetch等程式庫作案，意圖竊取Microsoft 365帳號

數位發展部資安署署長蔡福隆接受iThome專訪，他表示，上任後，立即面對包括人才短缺、政策落實和供應鏈安全等挑戰，為了確保臺灣資安防線的堅韌，他也會透過和各界的積極對話溝通，打造可信賴的資安環境，以及不掉棒的資安團隊