| 【摘要】 地緣政治與關鍵基礎設施威脅: 國安局與資安機構報告指出,中共駭客日均網攻台灣達 263 萬次,並透過 APT 「巨獸化」與個資外洩手段,鎖定能源、醫療等五大關鍵領域實施政軍目的攻擊。 勒索軟體與舊漏洞風險: 2025 年共計 306 個勒索組織活躍,其中 Qilin 組織受害者逾千名,且全球仍有上萬台 Fortinet 裝置暴露於五年前的舊漏洞風險中,導致包含馬來西亞機場在內的重大設施遭受巨額勒索。 加密貨幣錢包與釣魚攻擊: 區塊鏈領域面臨針對 MetaMask 的新型 2FA 釣魚詐騙及偽裝 Eternl 錢包的惡意程式,Trust Wallet 亦因瀏覽器擴充功能漏洞導致用戶遭受數百萬美元損失。 資安監控服務異動: Google 宣布將於 2026 年 1 月起逐步停止暗網資料外洩掃描服務,並於 2 月全面下線所有歷史監控紀錄,用戶須尋求替代方案以維持資安監測。 硬體安全防護破解: 德國研究人員成功利用無法透過軟體修補的硬體漏洞破解 PS5 安全防護機制,對該裝置的數位版權與系統安全性造成長期衝擊。 金融監管與內控缺失: 金管會針對特定銀行因內控制度未確實執行導致重複發生資料外洩一案再次開罰,強調金融資安韌性藍圖與實質合規之急迫性。 資安技術趨勢轉型: 2026 年資安格局轉向 AI 原生安全防禦,企業應重視跨系統資料加密傳輸與 CRM 防護,以自動化技術築起數位資產防線。 | ||
| 資料外洩 | ||
| 新聞 | ||
| 報告:2025 年共有306 個勒索軟體組織處於活躍狀態 - 資安人科技網 Qilin 組織在9 月聲稱攻擊日本朝日啤酒(Asahi),可稱為2025 年最活躍的勒索軟體集團。根據Ransomware.live 的數據,該組織在其資料外洩網站列出了1001 個受害者; ... | ||
| Google宣布「1功能」停用,替代解方一次看! - 造咖 自2026年1月15日起,系統將停止掃描新的暗網資料外洩事件;接著在2026年2月16日,服務將全面下線,所有歷史監控紀錄也會同步刪除,屆時用戶將無法再查閱任何 ... | ||
| 【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」 - iThome 由於兩年前該行曾因資料外洩一案,因未完善建立及未確實執行內部控制制度,被金管會依銀行法重罰,如今金管會再以同樣原因開罰,突顯內控問題仍有待改進。 | ||
| 個資 | ||
| 新聞 | ||
| 中共公開沈伯洋個資恐嚇數發部:Meta、Google已移除相關訊息 數發部要求社群平台下架個資籲共同捍衛數位人權. 數發部今發出新聞稿指出,日前中國官媒在Facebook及YouTube等社群平台,利用衛星影像惡意揭露我國 ... | ||
| 中共公開沈伯洋個資恐嚇數發部:Meta、Google已移除相關訊息 - 鏡週刊 中共公開沈伯洋個資恐嚇數發部:Meta、Google已移除相關訊息. mm-logo. 時事. 中共官媒轉發揭露沈伯洋個資 ... | ||
| 安全漏洞 | ||
| 新聞 | ||
| 德國安全研究人員成功破解PS5 安全防護機制,且無法使用軟體更新修補漏洞 - 電腦王阿達 發現的重大安全漏洞. 德國安全研究人員成功破解PS5 安全防護機制,且無法使用軟體更新. 1 ... | ||
| 多個EVM兼容加密錢包遭掏空,損失達10.7萬美元,專家報告 - Bitget 聖誕假期期間,Trust Wallet披露其瀏覽器擴充功能的特定版本發生安全漏洞,導致損失約700萬美元。該公司亦已啟動對受影響用戶的賠償程序。 針對多位用戶關切 ... | ||
| 資安 | ||
| 網頁 | ||
| SecWiki 趨勢報告:2025 年末至今的資安新格局與AI 原生安全崛起 - 駿捷科技 ... 資安新格局與AI 原生安全崛起**. **SecWiki 趨勢報告:2025 年末至今的資安新格局與AI 原生安全崛起** · 1 月4, 2026. —. 作者: ai客服. 分類: 科技新聞, 資安 ... | ||
| 你的客戶名單正在裸奔?跨系統資安實戰:打造WordPress 與CRM 的加密傳輸堡壘 - 浪花科技 別再讓您的企業數據裸奔!跨系統資安是法律責任,更是品牌信任的基石。立即採取行動,聯繫浪花科技,為您的數位資產築起銅牆鐵壁,實現自動化與安全的完美結合! | ||
| 駭客攻擊 | ||
| 新聞 | ||
| 國安局揭中共駭客攻擊4手法鎖定台灣5領域「癱瘓政府、社會運作」 - 知新聞 國安局揭中共駭客攻擊4手法鎖定台灣5領域「癱瘓政府、社會運作」. 出版時間:2026/01/04 11:10. 政治 黨政要聞. ✎ 法亞施文章. 國安局公布2025年中共對我關鍵 ... | ||
| 中共每日對台網攻263萬次能源設施遭侵擾暴增10倍| 國安局 - 大紀元 馬偕醫院等單位遭中國駭客攻擊調查局破兩岸販資集團逮2台人. | ||
| 勒索軟體 | ||
| 新聞 | ||
| 報告:2025 年共有306 個勒索軟體組織處於活躍狀態 - 資安人科技網 Qilin 組織在9 月聲稱攻擊日本朝日啤酒(Asahi),可稱為2025 年最活躍的勒索軟體集團。根據Ransomware.live 的數據,該組織在其資料外洩網站列出了1001 個受害者; ... | ||
| Fortinet防火牆軟體5年前漏洞還有上萬裝置未修補臺灣逾700臺曝險 - iThome 其次為日本(466)、泰國(401)與以色列(372)。 圖片來源/Shadowserver. 目前還不知去年底濫用這舊漏洞的是勒索軟體、國家駭客或 ... | ||
| 亞洲資安韌性:了解、衡量、管理、應變| 達信 - Marsh 馬來西亞某大型機場遭受勒索軟體攻擊,駭客要求高達1,000萬美元贖金。 勒索軟體與資料外洩依然是最常見的資安事件類型,通常導致機密資料遺失及營運中斷。 | ||
| 資安攻擊 | ||
| 新聞 | ||
| TeamT5公布《2025年亞太地區APT威脅形勢報告》:臺灣處於APT威脅巨獸化和生態系化的核心 資安攻擊的目的因此日益政治化與多元化。 這種結合網路戰、AI技術與輿論操作的策略,在2025年針對臺灣、香港與澳門等地的關鍵政治節點中展露無遺,包括臺灣 ... | ||
| 釣魚攻擊 | ||
| 新聞 | ||
| 慢霧資安長警示:MetaMask 出現新型「2FA 安全驗證」釣魚騙局,用戶需提高警覺 - 桑幣 區塊鏈資安公司慢霧科技(SlowMist)資安長張連鋒(@im23pds)在社群平台X 上發布一系列貼文,揭露一項針對MetaMask錢包的新型釣魚攻擊。 該騙局會向用戶發送電子 ... | ||
| Cardano用戶警惕釣魚攻擊:偽裝Eternl Desktop發布誘導安裝惡意程式 - PANews PANews 1月4日消息,根據Cryptopolitan報道,一場針對Cardano用戶的高級釣魚攻擊正在透過偽裝「Eternl Desktop」錢包發佈公告傳播,誘導用戶下載安裝包含遠端 ... | ||
| MetaMask 錢包出現新型釣魚詐騙,用戶需警惕 - Binance 18 小時. 三個疑似內幕錢包在馬杜羅被捕前下注獲利63萬美元. 1月3日. 2025 年加密貨幣釣魚攻擊損失下降83% 至8385 萬美元. 1月3日. 0/280. 轉發回覆. 將回覆 ... | ||
| 網路攻擊 | ||
| 新聞 | ||
| 中共對台關鍵基礎設施網攻日均263萬次能源醫療成重點攻擊目標 - 中央社 國家安全局上午發布新聞稿指出,中共網軍持續對台灣關鍵基礎設施發動網路攻擊,且駭侵手法多元並不斷翻新,國安局近期完成「2025年中共對我國關鍵基礎設施網 ... | ||
| 分析大陸對我網駭威脅國安局曝4大攻擊手法、5大目標 - Yahoo奇摩新聞 大陸網軍持續對我國關鍵基礎設施發動網路攻擊,且駭侵手法多元並不斷翻新。國安局近期完成「2025 年中共對我國關鍵基礎設施網駭威脅分析」報告,期使國人瞭解 ... | ||