〈資訊安全〉彙整頁面 - 第 2 頁，總計 228 頁

吳明宜2026-01-14

微軟發布2026年首波安全更新，修補112項漏洞。焦點為已遭利用的零時差漏洞CVE-2026-20805，可破壞ASLR防護。另包含Office預覽即遭駭的高風險漏洞及安全開機憑證更新，建議用戶立即修補。

謝至恩2026-01-13

趨勢科技發布2026詐騙趨勢，並升級AI防詐達人App推出「家庭守護圈」，透過風險預警機制，協助用戶在不侵犯隱私的前提下守護長輩財務安全。

吳明宜2026-01-13

研究人員發現，三個VMware ESXi漏洞自2024年起被駭客濫用。Huntress調查發現，駭客利用複雜的VM逃逸工具，可能最早在2024年2月串聯三個漏洞，並突破ESXi Hypervisor，推測攻擊者為中文使用者。

吳明宜2026-01-09

友訊(D-Link)與TOTOLINK均有過期產品出現安全漏洞，D-Link的OS指令注入漏洞已遭駭客利用，TOTOLINK的問題則涉及韌體上傳錯誤。兩家公司均不打算修補漏洞，建議用戶更換舊設備以防止資安威脅。

吳明宜2026-01-07

兩名美國資安公司員工承認密謀利用ALPHV/BlackCat勒索軟體攻擊多家企業，洩露資料並勒索贖金，總額逾120萬美元。二人面臨最高20年徒刑，法庭將於3月12日宣判。

吳明宜2026-01-07

韓國航空業爆發資安危機，大韓航空與韓亞航空接連因供應商及伺服器遭駭，導致數萬名員工個資外洩，疑為 Clop 駭客組織利用 Oracle 漏洞所為。此前電商酷澎亦發生鉅額賠償之個資外洩案。

吳明宜2025-12-31

安全廠商卡巴斯基揭露，中國駭客Mustang Panda利用簽發的rootkit驅動程式及shellcode，於受害系統部署ToneShell後門，目標涵蓋東南亞及東亞政府單位。此攻擊手法避免被安全工具偵測，顯示駭客技術日益先進。

吳明宜2025-12-31

知名擴充程式 Urban VPN 遭爆透過惡意 JavaScript，竊取用戶在 ChatGPT、Claude 等平台的對話紀錄與隱私資料。包含關聯程式在內影響逾 800 萬用戶，Chrome 商店已下架，呼籲用戶立即移除。

業務部2025-12-31

在台灣，AI 與數位轉型正全面進入關鍵產業核心，政府與企業同步加速數位治理與資安布局。展望2026年，亞太地區成為全球資安演進的重要轉折點。隨著代理式 AI、量子威脅與主權 AI 崛起，資安不再只是防護機制，而是內建於架構與決策中的核心能力，重新定義企業的信任與韌性基礎。

吳明宜2025-12-29

MongoDB 爆發 MongoBleed 重大漏洞，攻擊者無需權限即可竊取記憶體金鑰。全球近 9 萬台伺服器受威脅，建議儘速更新。

〈資訊安全〉彙整頁面 - 第 2 頁，總計 228 頁 - 網路資訊雜誌
Oen應援科技共同創辦人暨執行長蕭新晟