資料外洩與國家安全

• OpenAI ChatGPT 漏洞： 研究人員發現攻擊者可利用 DNS 隧道繞過沙箱環境，進而竊取對話紀錄與敏感資訊。

• 美國國安風險： FBI 認定中國駭客入侵事件已對個人隱私與國家安全構成重大威脅，判定為國家級重大事件。

• 共諜案關聯調查： 調查局針對集智公司涉及之「雲端資料取證系統」採購案完成清查，確認無任何資料外洩情事。

資安戰略與技術趨勢

• 日本資安新戰略： 日本政府推動由企業個別防禦轉向供應鏈集體防禦，並建立 SCS 評價制度強化中小企業韌性。

• AI 輔助漏洞挖掘： 研究員利用 Claude 輔助分析 Vim 原始碼，成功挖掘出編號 CVE-2026-34714 的遠端程式碼執行漏洞。

• 實體電信漏洞攻擊： 嫌犯假冒工程師利用電信測試機接入機房配線架，避開網路防禦機制直接從物理層侵入企業內網。

勒索軟體與供應鏈威脅

• Axios 套件網攻： 北韓駭客鎖定熱門軟體套件 Axios 植入惡意程式，恐導致全球數十萬筆機密外流並衍生後續勒索攻擊。

資安防護與策略佈署

• 中小企業防禦方案： 資安署針對日益增加的中小企業攻擊威脅，提出三大策略協助建構基礎防禦能量。

• 郵件安全演變： 2026 第一季觀察顯示物流詐騙信增長 25 倍，企業需透過視覺化工具監測郵件流向以防禦攻擊位移。

新型態詐騙與身分驗證

• AI 偽冒郵件： 犯罪分子利用 AI 精準模仿主管文風進行擬真網路釣魚，傳統仰賴辨識拼寫錯誤的防護機制已失效。

• 驗證機制破口： LINE 帳號盜用案件顯示過度信任電信端語音信箱驗證，已成為跨系統信任關係中的新型資安破口。

• 全球網路攻擊上升： 各產業受攻擊頻率持續攀升，專家建議應深入剖析勒索病毒集團如 8Base 的攻擊階段以強化自我保護。