一週資安警報：免費VPN恐成中國政府監控工具、Windows爆零日漏洞遭駭客勒索、VSCode擴充套件藏挖礦病毒、監視器被變殭屍網路、Ivanti VPN重大漏洞已遭中國駭客利用你的設備，可能正被暗中操控！

駭客假冒國稅局發送詐騙郵件竊取機密。殭屍網路感染 86,000 台 IoT 設備，發動 DDoS 攻擊。台灣醫療機構遭勒索軟體攻擊，彰基與馬偕中招。不法分子用 AI 製作假 YouTube CEO 影片騙取帳密。VMware 零日漏洞仍有 4 萬台未修補，駭客可入侵系統發動攻擊。

1月資安事件頻傳！1.3萬台 MikroTik 路由器被劫持組成殭屍網路，釣魚郵件攻擊猖獗；Fortinet 防火牆曝嚴重漏洞，4.8萬台設備未修補；新型殭屍網路 Airashi 利用零日漏洞散播惡意程式。專家建議：立即更新韌體、檢查配置、加強防護措施，避免成為下一個受害者！

本週資安警鐘大作！台灣遭親俄駭客NoName057發動DDoS攻擊，超過30個政府機構與企業受害；Ivanti VPN漏洞被濫用，敏感資料面臨威脅；惡意插件PhishWP竊信用卡；駭客利用OAST工具散播惡意軟體；MirrorFace駭客對日本連續攻擊200次。

近期多起資安事件曝光，包括Chrome擴充功能遭供應鏈攻擊，受影響版本已被下載超過229萬次、思科資料外洩、四信路由器與居易VPN漏洞被利用發動殭屍網路攻擊，以及npm木馬軟體擴散，凸顯供應鏈攻擊與設備安全的重要性，用戶應更新軟體、強化密碼與資安意識，減少風險。