資安

市調機構IDC最近預測，未來四年臺灣資安產品市場將持續成長，市場規模從2024年的4.62億美元增至2028年的7.16億美元（相當於235.4億新臺幣），年複合成長率達11.9%。其中，資安軟體的成長動能尤為強勁，年複合成長率高達13.3%。此外，受到AI資安和量子韌性（Quantum Resilient Security）的挹注，這兩項新興資安技術成為2025年資安市場投資關注的新焦點。

日本電信業者NTT發現北韓駭客針對開發人員的攻擊Contagious Interview最新一波活動，並指出這次駭客在原本的惡意程式BeaverTail、InvisibleFerret之外，開始運用新的後門程式OtterCookie，意圖竊取加密貨幣資產

本週有兩起駭客公布受害企業內部資料對其施壓的消息，其中思科的情況相當值得留意，因為駭客在不到兩個星期的時間，公布兩批竊得資料，使得該公司必須連接出面說明因應

資安業者VulnCheck揭露針對四信（Four-Faith）旗下兩款工業路由器而來的攻擊行動，駭客利用高風險命令注入漏洞CVE-2024-12856，企圖於受害裝置部署殭屍網路病毒。值得留意的是，目前四信尚未著手修補漏洞

生物辨識身分驗證解決方案業者iProov揭露駭客於暗網研究如何突破「認識你的客戶（Know Your Customer，KYC）」的身分驗證機制， 駭客向許多使用者購買個資來達到目的，從而對企業組織執行KYC帶來嚴峻的挑戰

IBM商業智慧分析套件Cognos Analytics存在兩項高風險漏洞，其中的表示式語言（Expression Language，EL）注入弱點CVE-2024-51466危險程度達到重大層級，IT人員應儘速處理

根據Cybernews報導，施耐德電機（Schneider Electric）內部資料在暗網曝光，包含該公司的專案、外掛，以及用戶資料

美國財政部因第三方SaaS服務漏洞，遭到中國駭客入侵員工電腦