資料外洩與駭客攻擊

• Booking.com 訂房平台： 證實部分訂單資料遭未授權第三方存取，官方已重設受影響用戶 PIN 碼並提醒防範冒名詐騙訊息。

• Google Chrome 擴充程式： 爆出 108 個惡意掛載外掛，駭客藉此竊取用戶個資，建議使用者立即檢查並移除異常擴充。

• Rockstar Games 數據流出： 官方證實遭駭客入侵並面臨贖金勒索，雖有部分數據外洩，但目前對營運及新案開發進度影響有限。

• 網路暴力集團「764」： FBI 針對該組織發布警示，指出其專門透過網路勒索與施壓手段針對青少年進行施虐與自殘誘導。

安全漏洞偵測與修補

• 微軟 Excel 17 年舊漏洞： CISA 將此長期漏洞與 SharePoint 近期漏洞列入 KEV 清單，警告駭客正展開實際利用。

• 跨平台架構漏洞： Google 與蘋果修補 CVE-2025-14174 零日漏洞，揭示跨平台架構下惡意擴充程式具備的結構性安全風險。

• 防毒軟體驅動漏洞： 安全專家揭露「金山毒霸」與「360 安全衛士」核心程式存在嚴重漏洞，駭客可藉此將權限提升至系統最高等級。

勒索軟體與 OT 工控資安

• 勒索軟體目標轉向： LockBit 等主要組織已將攻擊重心從 IT 系統延伸至 OT 工控環境，供應鏈韌性成為 2026 年企業防護重點。

• ClickFix 攻擊演化： Sophos 揭露 ClickFix 社交工程攻擊出現重大變革，透過偽裝系統修補程式誘導用戶執行惡意指令。

• 家庭數位防護： 趨勢科技針對 AI 時代下的釣魚攻擊與身分詐騙，推出全新品牌以應對家戶端日益增長的隱私風險。

資安政策與防禦技術

• 中小企業防護指引： 資安署發布最新指引，協助企業透過低成本方式改善密碼管理等常見習慣，建構基礎防護堡壘。

• OpenAI 防禦模型： OpenAI 推出 GPT-5.4-Cyber 專用模型，強化企業應對生成式 AI 攻擊與自動化弱點掃描的防禦能力。

• AI 工具雙面刃： Anthropic 模型在美政府禁令下進行安全性測試，引發 AI 應用於資安攻防模擬與技術濫用的政策爭議。

產業動態與基礎設施

• IoT 裝置安全： 義大利資安新創 Exein 在台成立亞太營運中心，旨在應對 2030 年全球連網裝置普及所帶來的端點漏洞挑戰。

• 金融系統雲端化： 美國 DTCC 核心清算系統規劃遷移至亞馬遜雲端，引發監管機構對系統性風險、審計與運作中斷的嚴格評估。

• 路由器跨境攻擊： FBI 揭發俄羅斯駭客利用 TP-Link 路由器在全球發動攻擊，呼籲企業與個人用戶立即更新韌體自保。