熱門新聞

目前微軟這項服務僅在美國實施，微軟設定消費者每天每個帳號可兌換儲值的最高金額為1000美元（或其他等值貨幣），同一用戶名稱下的微軟帳戶總計不得超過5000美元。微軟並提醒，現階段只能以比特幣購買列出的微軟線上商店的數位商品，尚無法直接購買微軟產品及服務。

資安公司Pillar Security、SecureLayer7，以及Endor Labs揭露一項新漏洞CVE-2026-25049，並指出該漏洞源自CVE-2025-68613修補不夠完整，而且相當容易利用，攻擊者只要能夠建立工作流程，就能藉著漏洞完全控制n8n伺服器

微軟釋出VS Code 1.109，主打多代理開發體驗升級，聊天輸入區加入工作階段選單，支援本機、背景與雲端代理的啟動、切換與工作階段接手，並新增終端機沙箱，限制代理對檔案系統與網路的存取

在2026年2月第一星期的資安新聞中，最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊，由於直攻主機商底層設施並劫持特定自動更新流量，引發高度關注；此外，中國駭客偽冒LINE以散布惡意軟體ValleyRAT，以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

思科威脅情報團隊Talos揭露對手中間人攻擊（AiTM）框架DKnife，中國駭客用於攔截合法的軟體下載或應用程式更新流程，藉此將原本的更新檔案置換成ShadowPad、DarkNimbus等惡意程式，攻擊範圍涵蓋電腦、行動裝置，以及物聯網裝置

NAS供應商群暉於1月下旬發布DSM儲存作業系統更新，修補高風險安全漏洞

Node.js常用JavaScript沙箱函式庫vm2，爆出重大資安漏洞CVE-2026-22709，攻擊者可透過特定程式碼繞過沙箱限制，在宿主環境執行任意程式碼。漏洞影響3.10.0及更早版本，vm2維護者建議使用者升級至vm2 3.10.3或更新版本

去年有資安公司警告有人鎖定臺灣架設假網站，試圖藉由提供LINE安裝程式散布木馬，近期有資安業者發現，他們看到中國駭客在過去一年，利用類似的攻擊手法對簡體中文用戶下手，散布惡意程式ValleyRAT（Winos 4.0）

資安公司Wiz提出警告，號稱專為AI代理開發而爆紅的社群網站平臺Moltbook，存在資料庫組態配置不當的問題，導致任何人都可隨意寫入資料、冒充AI發文，使得這種AI新興平臺的安全性再度引起話題

波蘭總理Donald Tusk於1月15日召開記者會，說明該國能源基礎設施遭大規模攻擊，指控此行動由俄羅斯情報部門直接聯繫的組織策畫。1月下旬，資安業者ESET、Dragos，以及波蘭CERT Polska分別公布調查結果

有Flickr用戶透過Reddit張貼來自Flickr的通知信件，顯示這家照片分享平臺疑似因第三方郵件服務發生資安事故，導致會員資料外洩

資安公司Cybereason指出，他們看到數起中國駭客駭客佯稱提供LINE安裝程式的攻擊行動，最終目的是散布ValleyRAT（Winos 4.0），呼籲使用者要提高警覺，企業也要根據相關特徵來防堵駭客的活動