​活動與新聞

回顧2026年2月第二星期資安重要新聞，包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果，還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露，臺灣亦有電力設備主要供應商去年兩度遭駭

在2026年2月第一星期的資安新聞中，最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊，由於直攻主機商底層設施並劫持特定自動更新流量，引發高度關注；此外，中國駭客偽冒LINE以散布惡意軟體ValleyRAT，以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

回顧2026年1月最後一星期的資安新聞，最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露，駭客主要鎖定分散式能源設施（DER）而來；開源AI代理專案Clawdbot（現更名為OpenClaw）竄紅，相關不當配置與供應鏈風險的消息也引發關注。此外，臺灣有3家上市櫃公司發布資安重訊，分別是：五福、德昌、柏騰

在2026年1月第三星期的資安新聞中，國內外資安事故成焦點，在國內，包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭，如此多起事件引發各界關注，國際間，中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球，因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

回顧2026年1月第二星期資安新聞，在攻擊事件焦點方面，涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊，臺灣兩家上市櫃公司發布資安重訊，以及CrazyHunter備用攻擊手法的新揭露：至於防禦發展動向上，還有衛福部公布主權雲政策與八大指導方針，臺灣企業加入FIRST資安應變組織再添6家，同樣引發產業關注

在2026年1月第一個星期的資安新聞中，主要焦點是臺灣國家安全局情資公司TeamT5杜浦數位安全相繼公布中國駭客威脅態勢；美國NIST發布Cyber AI Profile草案，因能協助組織導入AI並控管資安風險而備受矚目

回顧2026年1月首週資安要聞，金管會發布「金融資安韌性發展藍圖」，規畫2026至2030年間強化金融業防護能力的關鍵推動工作；其他重要新聞焦點還包括：中華電信憑證治理議題持續受關注，MongoBleed漏洞攻擊威脅，以及多款主機板UEFI實作存在缺陷的揭露

2026年即將到來，在2025年12月第四個星期資安新聞中，有3家上市公司發布資安事故重訊引發關注；國際方面，則傳出羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊，值得注意的是，攻擊者在這起事件濫用BitLocker加密保護機制進行惡意加密

【資安週報】1215~1219，零時差漏洞攻擊鎖定思科與SonicWall產品。IDC預期2026年機器身分安全風險增加

回顧2025年12月第二星期資安新聞，React2Shell漏洞攻擊態勢擴大成為主要新聞焦點，另需特別關注的是，Git伺服器Gogs有零時差漏洞被利用，且目前尚未釋出修補；在資安事件方面，國內有傳出4家企業遇害，其中炎洲及其子公司炎洲流通的揭露格外引人關注，因為這又是集團兩家公司同遭資安事件的情況

在2025年12月第一星期資安新聞中，最多人關注的是勒索軟體針對臺灣產業攻擊的狀況，有6家業者遭入侵；韓國金融業前陣子亦遭受勒索軟體Qilin襲擊，如今指出是當地MSP業者GJTec遭駭成為入侵管道，此供應鏈攻擊導致超過20家資產管理公司的資料遭竊，研判是北韓國家級駭客發動

回顧2025年11月最後一週資安新聞，最多人關注的消息是即時通訊軟體LINE被揭露存在資安弱點；還有兩起攻擊事件與威脅研究值得留意，包括Salesforce示警Gainsight遭駭導致相關威脅再度浮現，以及首次發現言論審查會影響開發安全，DeepSeek-R1處理政治敏感議題的提示時，產生嚴重資安弱點程式碼的機率顯著上升

在2025年11月第三星期資安新聞中，邊緣裝置的產品安全成為焦點，最受矚目是臺灣資安研究人員揭露「小烏龜」漏洞引發的安全疑慮，還有兩起攻擊活動的揭露，包括中國駭客鎖定華碩路由器攻擊以架設ORB網路匿蹤，以及中國駭客PlushDaemon入侵路由器竄改DNS的攻擊行動

回顧2025年11月第二星期的資安新聞，零時差漏洞攻擊是最大焦點，不僅有微軟、Gladinet產品成為鎖定目標，還有先前三星、Cisco與Citrix修補的漏洞，如今也證實是零時差漏洞攻擊事件；在最新威脅態勢方面，Anthropic示警，中國駭客組織GTG-1002濫用Claude Code完成逾八成攻擊任務，顯現攻擊自動化威脅

在2025年11月第一星期資安新聞中，適逢全民普發現金開放登記前夕，財政部呼籲民眾警惕假冒網站的防詐提醒成為主要焦點，同期間，安永會計師事務所發生雲端資料庫備份曝險事件，也引發廣泛討論；還有針對運輸物流與業務流程外包業者的攻擊活動引發關注，而鎖定VS Code開發人員的攻擊行動近期有升溫態勢

回顧光復節連假後10月第五星期的資安新聞，關鍵基礎設施遭駭事件最受關注，加拿大網路安全中心指出，近期水廠水壓數值遭竄改、油氣自動量測系統被遠端操控，威脅態勢升高；社交工程攻擊的威脅持續嚴峻，包括數位發展部資安署發出警示，還有多起駭客入侵事件也與此手法有關

在2025年10月第四星期的資安新聞中，汽車大廠Jaguar Land Rover遭駭事件的後續損失評估出爐，經濟損失高達19億英鎊（約788億元），創下英國史上最高紀錄；在漏洞攻擊態勢方面，最受關注的是微軟近期修補的WSUS、SMB漏洞，已有攻擊者積極利用這些漏洞發動攻擊

在2025年10月第三星期的資安新聞中，最重要的消息是Windows 10作業系統終止支援的日期已經到來，之後將不再獲得常規安全更新；在攻擊態勢上，有駭客鎖定微軟、思科產品發動多個零時差漏洞攻擊，還有國家級駭客入侵資安公司F5的消息也震驚各界

在2025年10月第二星期資安新聞中，駭客鎖定Oracle商業應用程式E-Business Suite（EBS）發動零時差漏洞攻擊是主要焦點，還有Red Hat資料外洩恐影響5千家企業的消息引發關注；國內有兩家上市櫃公司發布重大訊息揭露資安事故，包括太子建設與葡萄王生技代子公司葡眾企業發布

回顧2025年10月第一星期資安新聞，最受關注的消息是LockBit 5.0新版惡意程式已被資安業者確認存在，在威脅態勢方面，還有多起與漏洞攻擊與資安事故的消息，其中鎖定Sudo已知漏洞的攻擊情形引發關注，還有英國車廠有兩座工廠因網路攻擊停擺一個月，導致供應商斷鏈危機，引發英國政府替其貸款提供擔保

在2025年9月第四星期資安新聞中，歐洲多個機場的登機系統遭駭的資安事故最受關注，還有「具身AI」機器人的最新威脅探討成為新興威脅焦點；在資安防護上，有關於強化臺灣的中小企業資安防護、提升產品資安的最新消息，資安院將擴大推動健檢團，並推出漏洞獵捕計畫

回顧2025年9月第三星期的資安新聞，以中國駭客CamoFei積極利用郵件伺服器系統Roundcube漏洞的消息最後矚目，臺灣也有教育機構受害；國際間有兩大威脅態勢，包括DDoS攻擊的殭屍網路規模更擴大，NPM開發者遭攻擊的消息不斷，還有中國「防火長城」爆發史上最大資料外洩事件，並顯現網路審查技術已輸出他國

在2025年9月第二星期的資安新聞中，多家IT大廠發布每月例行安全更新的公告，揭露與修補近期掌握的弱點，攻擊者盯上CRM平臺Sitecore發動零時差漏洞攻擊也成焦點；國內多家上市櫃公司發布資安重訊，共有6則事件，涵蓋：夠麻吉、政伸、奈米醫材、智擎，以及兩家上市櫃公司的子公司：捷元與台灣人壽

在9月第一週的資安新聞當中，專門鎖定臺灣的攻擊行動相當特別，因為駭客挾持了不再使用的輸入法軟體更新伺服器從事活動，一旦使用者不慎安裝、使用，數個小時後駭客就會派送惡意程式；另一方面，Salesloft Drift供應鏈攻擊事故有擴大的趨勢，有越來越多企業組織表示，他們的Salesforce系統受到波及，出現資料外洩的情形

在2025年8月最後一星期的資安新聞中，中國駭客威脅持續成全球關注焦點，最近美、日、德、澳等13國共23個情報與安全機構罕見地發布聯合資安公告，揭露中國政府支持的駭客已滲透全球關鍵基礎設施，因此解析其攻擊手法並提供防禦建議，當中亦點名三家中國企業協助中國情報部門並涉入相關駭客行動，包括四川聚信和、北京寰宇天穹與四川智信銳捷

在2025年8月第三星期的資安新聞，有兩起資安事件揭露備受國際關注，一是思科揭露有臺灣網站主機代管業者遭中國駭客組織UAT-7237入侵的情況，另一是挪威警察安全局公布先前4月水壩閘門控制系統遭入侵是俄羅斯駭客所為；國際間還有兩個重要警告：荷蘭NCSC指出，當地多個重要機構遭遇攻擊者鎖定Citrix NetScaler漏洞的攻擊，美國FBI則警告俄羅斯駭客正濫用思科7年前老舊已知漏洞攻擊全球基礎架構

回顧2025年8月第二星期的資安新聞，俄羅斯駭客挖出WinRAR新的零時差漏洞，大舉發動網釣攻擊以植入惡意程式的狀況最受關注，還有多個先前資安事故的後續消息，特別是ShinyHunters、Scattered Spider、Lapsus$等多個駭客組織可能聯手的狀況，已有資安業者提醒金融服務及科技服務供應商可能是下一目標

在2025年8月第一個星期的資安新聞中，勒索軟體DevMan聲稱攻擊4家臺灣企業的消息最受關注，還有攻擊者濫用合法服務的全新態勢，包括濫用惡意網址檢測服務來隱藏有效酬載，以及濫用身分驗證模組PAM匿蹤

回顧2025年7月最後一星期資安新聞，透過聲音作為社交攻擊誘餌的Vishing網釣攻擊成主要焦點，出現多個駭侵事故研究的消息，突顯有越來越多駭客組織以此作為初始入侵手段；在資安事故消息方面，國內有易飛網發布資安事件重訊，國際間則有電信、國防、政府與航空產業遭攻擊甚至影響營運的情況

回顧2025年7月第三星期資安新聞，中國駭客組織的大規模攻擊行動成全球關注焦點，首先是鎖定SharePoint Server零時差漏洞攻擊事件，全球已有上百組織受害，已證實至早3組中國駭客積極利用這項漏洞來攻擊，還有新加坡關鍵基礎設施遭入侵的狀況，該國網路安全局指出此攻擊與中國駭客UNC3886有關

在2025年7月第三星期資安新聞中，社交工程攻擊威脅是主要焦點，不僅有臺灣半導體人資遭中國駭客網釣信鎖定，全球還有濫用瀏覽器上傳的FileFix、ClickFix事件不斷，以及Vishing、Deepfake偽冒語音攻擊實例大增

回顧2025年7月第二星期資安新聞，有兩起涉及身分偽冒的攻擊事件最受矚目，包括駭客BaitTrap攻擊行動架設超過1.7萬投資詐騙網站，以及不明人士偽冒美國國務院Marco Rubio發送文字與語音留言給其他政府官員

在2025年7月第一星期的資安新聞，多起重大資安事故引發關注，在國內，調查局宣布破獲殯葬業者夥同駭客長期竊取消防局救護即時資訊案，以及全支付測試環境的管理帳密被發現兜售於深網，國際間則有夏威夷航空、西捷航空與澳洲航空遭遇資安事故，FBI警告擅長社交工程網釣的駭客團體Scattered Spider正攻擊航空業

回顧2025年6月底的資安新聞，資料外洩與DDoS攻擊的規模皆因創下歷史新高，成為矚目焦點；在此同時，臺灣被攻擊者鎖定的威脅態勢，這星期再度浮上檯面，包含新興勒索軟體Dire Wolf已將臺灣企業列為攻擊目標，以及過去攻擊臺灣的中國駭客組織UAT-5918，被揭露正利用LapDogs的ORB網路來隱匿其攻擊活動

在2025年6月第三週的資安新聞中，多起重大資安事故引發全球關注。其中，以色列與伊朗軍事衝突延伸出的網路攻擊，以及中國駭客針對衛星與媒體機構發動的網路間諜行動，尤其受到高度關切

本週中國政府監控民眾的大型資料庫曝露在網際網路、韓國書店及購票平臺Yes24遭受勒索軟體攻擊相當受到關注；而在國內，聯鈞光電針對1月發生的勒索軟體攻擊事故透露後續發展。此外，本週有許多IT業者發布6月份資安更新，用戶應留意並及時套用修補程式

適逢農曆年節，回顧2025年第一個月的資安新聞，多項消息顯現出網路安全面臨的挑戰是越來越嚴峻，不論是國家級駭客的網路間諜攻擊、海纜安全與國家通訊韌性面臨的惡意破壞與天然考驗，以及殭屍網路DDoS攻擊持續帶來的服務中斷情形，都持續引發大眾的關切

在農曆春節過後的2025年2月資安新聞中，從多家上市櫃公司接連發布資安重訊，到臺澎三號海纜遭人為破壞，以及勒索軟體鎖定臺灣醫療院所攻擊的情形，都持續引發國人的憂心與關切，同時還有DeepSeek爆紅下的資安風險議題也屢屢登上本月新聞版面

在2025年4月資安新聞中，有多項國家資安政策宣布，以及一年一度的臺灣資安大會舉行，引領多項重要資安議題推動與探討，AI資安與LLM安全風險更是今年度的熱門焦點，但同時也還有其他重要新聞也不能因此忽視，我們整理出6大焦點，方便大家回顧

在2025年6月第一星期的資安新聞，最大焦點是Google宣布Chrome將不信任中華電信8月後新簽發的TLS憑證，而資安事故方面，包括SentinelOne運作架構調整卻發生服務中斷，Vanta軟體出錯導致部分客戶資料能被其他用戶存取，還有維多利亞的秘密、Cartier、The North Face等品牌業者，各自遭遇駭客攻擊事故

回顧2025年5月的資安新聞，適逢美國RSA Conference 2025與臺北國際電腦展（Computex 2025）舉行，多項AI資安技術發展屢屢登上本月新聞版面，同時還有其他重要資安威脅新聞不能因此忽視，涵蓋攻擊者用AI強化社交攻擊、零時差漏洞攻擊，濫用廢棄子網域等關鍵議題，以及本月多起重大資安事故揭露

回顧2025年5月最後一星期的資安新聞，有兩大防護發展成主要焦點，包括以趨勢科技展示創新方案以數位孿生搭建自動化攻防演練，以及研究人員公開用OpenAI的o3模型可發現Linux核心一項漏洞的成果；在資安威脅態勢上，中國駭客組織發起的AyySSHush攻擊行動最受關注，因為主要針對華碩路由器2023年已知漏洞而來

在2025年5月第四星期的資安新聞焦點，韓國電信SK Telecom與臺灣CoWoS設備製造商萬潤科技的資安事故後續消息是主要焦點；在最新威脅態勢方面，有駭客組織劫持企業網域從企業雲端資源被遺忘的DNS記錄下手，還有駭客偽冒生成式AI服務，生成檔案為惡意執行檔，但運用雙重副檔名等伎倆偽裝為圖檔與影片檔

回顧2025年5月第三星期的資安新聞焦點，共有多達8個零時差漏洞遭攻擊者利用的消息，涵蓋微軟、SAP、Fortinet與Google等；上月SAP修補NetWeaver滿分重大漏洞，發現不只中國駭客Chaya_004利用，至少還有3組中國駭客CL-STA-0048、UNC5221，以及UNC5174，以及2組勒索軟體駭客組織將其用於實際攻擊

回顧2025年5月第二星期的資安新聞焦點，臺灣第七期國家資通安全發展方案（2025年至2028年）出爐，數位發展部資安署署長蔡福隆於行政院的院會會議說明3大目標、4大行動策略；在資安事故消息方面，近期英國瑪莎百貨（M&S）、連鎖超市Co-op、精品百貨Harrods接連傳出遭到網路攻擊，引起各界關注

在2025年5月第一星期的資安新聞，RSAC 2025全球資安會議於美國舉行，資安業者發表AI資安新進展是主要焦點；在資安攻擊事故方面，韓國電信龍頭爆發嚴重資安事件，因為大量用戶的USIM相關資料遭竊，引發身分冒用危機，還有SAP零時差漏洞攻擊的狀況，有資安業者指出可能有逾1,100套NetWeaver系統已被入侵

回顧2025年4月第四星期的資安新聞，臺灣有長慎醫院、萬海航運、萬潤科技、倍力資訊遭遇網路攻擊事件的情形，其中影響國內醫院與資訊軟體整合服務商的事故最受關注；國際間有日本Web郵件系統Active! Mail遭零時差漏洞攻擊鎖定，以及南韓多個產業遭攻擊者以老舊BlueKeep漏洞攻擊的狀況

在2025年4月第三星期的資安新聞，此時適逢一年一度資安產業盛事臺灣資安大會CYBERSEC 2025舉行，強調「Team Cybersecurity」與「全社會資安防禦韌性」，今年涵蓋30個熱門資安議題，AI資安風險更是重要主軸

回顧2025年4月第二星期的資安新聞，臺灣最新國家資安戰略出爐是主要焦點，當中揭露了我國國安層級聯防體系的發展，以整合六塊基礎聯防體系、跨部會協防體系與戰略夥伴國際合作；其他網路攻擊活動的揭露，以多起勒索軟體攻擊臺灣與全球的消息，還有中國駭客鎖定臺灣、圖博、維吾爾族散布間諜軟體的情形最需留意

在2025年4月第一週的資安新聞中，關於CrazyHunter鎖定臺灣醫院與上市公司攻擊的消息仍然不斷，臺灣振曜集團有3家公司遭受攻擊，不過，警方在偵辦進度上取得重大突破，先前在馬偕醫院事故後，已成立專案小組，如今發現犯案者是中國浙江籍羅姓駭客，而這也是國內警方第一次能關聯出勒索軟體攻擊者真實身分

回顧2025年3月的資安新聞，CrazyHunter勒索軟體專門鎖定臺灣攻擊的消息，屢屢登上本月新聞版面，持續引發國內企業的憂心與關切，還有國家級駭客、供應鏈攻擊、網路安全日益複雜的消息也成為重要焦點

回顧2025年3月最後一星期的資安新聞，國內有喬山健康科技、國揚建設遭遇勒索軟體攻擊的情形，還有居易科技路由器傳出不斷重開事故，該公司表示攻擊者是策略性的攻擊，攻擊了該公司註冊的主機、網站及路由器

在2025年3月第3週的資安新聞焦點中，勒索軟體CrazyHunter的威脅成為最受關注的事件，因為不僅先前有臺灣醫療機構遭鎖定，國內上市公司也遭攻擊。此外，假冒財政部的網路釣魚攻擊活動，以及針對尚未修補PHP-CGI重大漏洞CVE-2024-4577的臺灣企業組織的攻擊行動，也需要國內業者警覺

回顧2025年3月第二星期的資安新聞，當中出現多達11個零時差漏洞利用的消息，涵蓋微軟、蘋果、Advantive、Juniper與訊舟科技等；在資安防禦消息方面，臺灣數位發展部揭露2025年多項新目標，包括SEMI E187第三方驗證制度、數位憑證皮夾的新進展，以及資安院2.0計畫不只協助政府，更將擴大業務範圍

二二八年假後3月初的資安新聞中，彰化基督教醫院也和不久前的馬偕醫院，一樣遭遇CrazyHunter這支勒索軟體攻擊，引發全國關注，衛生福利部指出這已是系統性攻擊情形；在網路威脅態勢方面，我們最新一期封面故事解析網路威脅態勢日益複雜的現況，並從資安經濟學與AI資安角度，幫助大家展望2025年網路安全態勢

在二月的最後一個禮拜裡，與關鍵基礎設施（CI）有關的資安新聞相當值得關注。一是牽涉到網路通訊可用性的海底國際電纜，在國內外都有事故傳出，另一是多家美國電信業者遭到中國駭客入侵的事故有後續消息在二月的最後一個禮拜裡，與關鍵基礎設施（CI）有關的資安新聞相當值得關注。首先，牽涉到網路通訊可用性的海底國際電纜，在國內外都有事故傳出。

在2025年2月第二星期資安新聞中，勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點；這一星期多家IT大廠發布安全性更新需趕緊因應，還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補，要特別重視回顧2025年2月第二星期的資安新聞，臺灣遭受勒索軟體攻擊的情況，成為主要焦點，有3起新聞事件，最受關注的是馬偕紀念醫院的狀況，因為該院傳出自2月9日持續遭遇勒索軟體CrazyHunter攻擊，衛福部也因駭客揚言再度攻擊，與資安署合作成立快速反應小組，進駐馬偕醫院協助因應。

回顧1月第二星期的資安新聞，臺灣國家安全局與日本警方相繼公布中國駭客的威脅態勢，以及國內上市櫃遭遇供應鏈攻擊、勒索軟體攻擊與DDoS攻擊的事件是主要焦點；在資安威脅技術方面，有雙點擊劫持的攻擊手法、濫用應用程式安全測試OAST機制需要重視

在2025年2月第二個禮拜的資安新聞中，最受矚目是中國駭客組織Salt Typhoon攻擊全球電信業的後續消息。資安業者Recorded Future近兩個月發現，該組織持續針對尚未修補的思科網路設備發動攻擊，全球有1.2萬臺思科設備的網頁管理介面曝險，而且，歹徒主要鎖定1千多臺試圖發動攻擊，相當具針對性，目前已知有多個國家的電信業受害，包括英國、美國、南非、義大利、泰國與緬甸等。

回顧2025年2月第一星期的資安新聞，國內上市櫃公司的資安事故是一大焦點，從大年初四至今就有7家公司發布重訊，其中PCB業者最要注意，因為有3家都在此時遭到攻擊；春節期間成熱門話題的DeepSeek，不只因為大幅優化GPU利用效率受關注，其資安風險也如同過去ChatGPT爆紅時一樣受到多方檢視。

回顧1月第三星期資安新聞的主要焦點，首先是針對國家級駭客攻擊態勢的最新進展：電信業在2024年已成駭客攻擊頭號目標；在資安事件方面，所羅門集團兩家公司同日發布資安重訊，以及中國駭客入侵韓國VPN業者IPany發動供應鏈攻擊，還有多項殭屍網路攻擊的揭露受矚目

回顧1月第二星期的資安新聞，以駭客鎖定鎖定微軟、Fortinet產品的零時差漏洞利用攻擊，以及中國駭客RedDelta使用PlugX惡意程式攻擊的現況最受關注；還有勒索軟體組織鎖定AWS S3儲存庫的新手法要注意，主要利用外流或是不慎曝光的AWS金鑰，接著濫用了該雲端業者提供的資料保護措施SSE-C將客戶資料加密