數據外洩與個資安全

• 醫療巨頭凱瑟醫療（Kaiser Permanente）針對病患隱私洩漏集體訴訟達成 4,600 萬美元和解，並開放符合資格者申領賠償。

• 台灣事實查核中心證實單純開啟手機藍牙不會直接導致個資或金錢遭竊，化解網路謠言恐慌。

• 刑事小隊長非法利用職權查閱個資協助其子進行吸金恐嚇，遭士林地檢署偵結起訴。

關鍵漏洞與平台風險

• 奇安信報告揭露 2025 年度九成以上智慧網聯汽車雲平台存在漏洞，且超過七成具備高危風險。

• 開源工作流程工具 n8n 被偵測出 4 個重大資安漏洞（如 CVE-2025-68613），相關單位已發布緊急預警。

• 趨勢科技預警 2026 年企業核心風險將集中於雲端錯誤設定、API 漏洞及 AI 偽造身分濫用。

駭客組織與攻擊活動

• 中國駭客組織「野馬熊貓」利用委內瑞拉政局動盪，針對美國政府官員發動精準釣魚攻擊以刺探政策動向。

• 俄羅斯 APT 組織 Fancy Bear 強化全球魚叉式網路釣魚行動，旨在竊取政府及戰略組織的機密憑證。

• 內政部澄清戶政系統近五年紀錄未受干擾，但對外網站每日需防禦超過 5 萬次駭客攻擊。

• 檢警透過影像格放分析犯罪嫌疑人之手指滑動軌跡，成功破解 BitLocker 強力加密獲取電競筆電證物。

• 攻擊者將 PDF 等合法工具武器化，利用遠端監控手法將其轉變為入侵企業網路的新型威脅媒介。

雲端安全與數位韌性

• 勒索軟體 DeadLock 利用 Polygon 智能合約輪換代理地址以隱匿蹤跡，顯示攻擊技術正朝去中心化金融工具演進。

• 2026 年勒索軟體攻擊頻率雖有所下降，但贖金支付金額因企業對營運中斷的恐懼而創下歷史新高。

• 中國駭客組織開發專屬 VoidLink 惡意框架，鎖定全球 Linux 雲端環境進行深度滲透。

• 衛福部推動「主權雲」並採用金鑰自主及雙活（Dual-active）架構，確保醫療系統在遭受攻擊時能維持零中斷運作。