| Chrome擴充套件 | ChatGPT | DeepSeek | Aitopia
兩款惡意Chrome擴充套件洩漏ChatGPT與DeepSeek對話內容,累計安裝超過90萬次
兩款Chrome惡意擴充套件會外傳ChatGPT與DeepSeek對話及分頁網址,商店頁面合計顯示超過90萬用戶,其中一款還曾獲精選徽章
2026-01-08
| 釣魚郵件 | Google Cloud | Application Integration | 帳密竊取
近兩周約3,200個組織遭鎖定,駭客假冒Google通知發動釣魚攻擊
駭客濫用Google Cloud工作流程自動化寄信功能,14天內發出9,394封釣魚郵件偽裝成系統通知,並透過多段轉址引導至假冒微軟登入頁蒐集帳密,Google表示已封鎖相關活動並加強防護措施
2026-01-07
| 資安日報
【資安日報】1月7日,殭屍網路Kimwolf透過固定代理伺服器網路進行擴散
針對殭屍網路Kimwolf的活動,資安公司Synthient公布最新調查結果,指出此殭屍網路主要的感染途徑,是透過固定代理伺服器(Residential Proxy)的網路環境,於安卓裝置植入病毒,保守估計已有200萬臺裝置受到感染
2026-01-07
| Zoom Stealer | 中國駭客 | DarkSpectre | ShadyPanda | GhostPoster | Chrome | Edge | Firefox | Opera
中國駭客DarkSpectre鎖定Chrome、Edge,以及Firefox用戶散布惡意軟體,880萬用戶恐曝險
資安公司Koi Security針對中國駭客DarkSpectre的攻擊活動提出警告,他們在發動ShadyPanda與GhostPoster兩波攻擊,監控瀏覽器用戶的電腦後,在最新一波活動Zoom Stealer當中,他們進一步側錄企業的視訊會議內容
2026-01-07
| 幣安 | Binance | Trust Wallet | Chrome Web Store | npm | 蠕蟲 | 供應鏈攻擊 | Sha1-Hulud | Shai-Hulud 2.0
加密貨幣錢包Trust Wallet的Chrome延伸套件遭駭,起因是開發環境遭Shai-Hulud供應鏈攻擊釀禍
加密貨幣錢包Trust Wallet的瀏覽器延伸套件遭駭事故出現最新進展,維運團隊發布部落格文章指出,攻擊者透過一個月前出現的NPM供應鏈攻擊Sha1-Hulud(Shai-Hulud 2.0),取得能用來發布套件的API金鑰
2026-01-07
| 殭屍網路 | Kimwolf | Android Debug Bridge | Residential Proxy | IPIDEA | Byteconnect | Plainproxies
殭屍網路Kimwolf勢力擴大,透過代理伺服器服務的網路環境綁架逾200萬臺安卓裝置
資安公司Synthient針對殭屍網路Kimwolf的活動持續追蹤,指出遭到感染的安卓裝置及電視盒,不少受害裝置出廠即預載特定代理伺服器服務業者的軟體開發套件(SDK),而成為Kimwolf鎖定的對象
2026-01-07
| CVE-2026-0628 | WebView | Chrome | 資安漏洞
Google修補Chrome高風險漏洞,WebView安全缺陷恐遭濫用
Google於1月6日發布桌面版Chrome穩定通道更新,涵蓋Windows、Mac與Linux平臺,修補WebView高風險資安漏洞CVE-2026-0628
2026-01-07
| 殭屍網路 | RondoDox | CVE-2025-55182 | React2Shell | Next.js | Mirai
殭屍網路RondoDox將重大漏洞React2Shell納入武器庫,綁架Next.js應用程式伺服器
威脅情報公司CloudSEK針對殭屍網路RondoDox進行調查,指出駭客在進行大規模掃描資安漏洞CVE-2025-55182(React2Shell)之後,自12月13日開始,針對Next.js應用程式伺服器部署殭屍網路病毒
2026-01-07
