本週資安警報大爆發！Akira 勒索軟體繞過EDR防禦，改攻IoT監視器入侵企業；Lazarus針對npm開發者植入惡意程式，竊取憑證；Medusa鎖定美國關鍵基礎設施，RaaS模式擴散威脅；更驚人的是，Black Basta & Cactus竟共用惡意工具BackConnect

駭客假冒國稅局發送詐騙郵件竊取機密。殭屍網路感染 86,000 台 IoT 設備，發動 DDoS 攻擊。台灣醫療機構遭勒索軟體攻擊，彰基與馬偕中招。不法分子用 AI 製作假 YouTube CEO 影片騙取帳密。VMware 零日漏洞仍有 4 萬台未修補，駭客可入侵系統發動攻擊。

Palo Alto 防火牆漏洞讓全球數千台設備遭駭，急需修補！Microsoft 365 也遭13萬殭屍設備攻擊，破解密碼繞過MFA！中國駭客利用「Silver Fox」假冒醫療軟體散佈惡意軟體，影響全球企業與醫療機構！此外，ShadowPad勒索攻擊全球企業，WordPress

駭客利用 AWS AMI漏洞、思科設備漏洞（Salt Typhoon）、Ivanti SSL VPN零日攻擊、ERP弱點，大規模入侵企業與政府系統！此外，Palo Alto 防火牆漏洞 正遭攻擊，數千台設備暴露高風險！ 立即更新修補、加強存取控管，避免成為下一個受害者！

駭客攻擊手法升級！從繞過MFA的釣魚攻擊、KerioControl RCE漏洞利用，到馬偕醫院勒索軟體事件，全球資安警報響起！更驚人的是，舊漏洞 ThinkPHP、ownCloud 捲土重來，AWS 也遭遇「whoAMI」陷阱，企業雲端面臨新風險。你的系統還安全嗎？ 立即檢查漏洞

近期資安事件頻傳！Subaru車聯網漏洞讓駭客遠控車輛，AI公司DeepSeek資料外洩，俄羅斯駭客利用7-Zip漏洞竊取資料，越南XE集團長期侵害企業系統，駭客還攻擊Microsoft 365帳號繞過雙重驗證。提高防護，強化密碼和多因素驗證，保護您的數位安全！

1月資安事件頻傳！1.3萬台 MikroTik 路由器被劫持組成殭屍網路，釣魚郵件攻擊猖獗；Fortinet 防火牆曝嚴重漏洞，4.8萬台設備未修補；新型殭屍網路 Airashi 利用零日漏洞散播惡意程式。專家建議：立即更新韌體、檢查配置、加強防護措施，避免成為下一個受害者！

近期資安新聞中，Check Point揭露新型勒索軟體FunkSec，駭客利用AI工具降低攻擊門檻，已對85家企業發動攻擊。同時，AWS S3面臨新威脅，攻擊者利用外洩金鑰加密數據，迫使受害者支付贖金。此外，惡意軟體Zqxq針對電子賀卡網站進行攻擊，Fortinet防火牆配置外洩

本週資安警鐘大作！台灣遭親俄駭客NoName057發動DDoS攻擊，超過30個政府機構與企業受害；Ivanti VPN漏洞被濫用，敏感資料面臨威脅；惡意插件PhishWP竊信用卡；駭客利用OAST工具散播惡意軟體；MirrorFace駭客對日本連續攻擊200次。

近期多起資安事件曝光，包括Chrome擴充功能遭供應鏈攻擊，受影響版本已被下載超過229萬次、思科資料外洩、四信路由器與居易VPN漏洞被利用發動殭屍網路攻擊，以及npm木馬軟體擴散，凸顯供應鏈攻擊與設備安全的重要性，用戶應更新軟體、強化密碼與資安意識，減少風險。

TP-Link 路由器因安全漏洞可能遭美國禁用。Sophos 防火牆曝出三個嚴重漏洞。BadBox 惡意軟體感染超過 19 萬台安卓設備，Zebo 和 Cometlogger 開源軟體成為攻擊工具，竊取敏感資訊。Rspack 前端開發工具更遭供應鏈攻擊，電腦被植入挖礦軟體。

Citrix 警告黑客利用密碼噴灑攻擊其 NetScaler 設備。惡意廣告活動透過偽造驗證碼頁面，誘導用戶安裝惡意程式。中國駭客組織將目標從台灣轉向韓國，專攻企業 ERP 系統。駭客組織透過 GitHub 發布偽造程式碼，竊取超過 39 萬個 WordPress 帳密。

微軟在 12 月例行更新中修復 72 項漏洞，有零時差漏洞已遭黑客利用。緊接著，中國駭客濫用VSCode隧道功能作為隱形後門，攻擊南歐企業，手法隱匿難偵，讓合法工具成為攻擊武器。能源產業羅馬尼亞最大電力公司 Electrica 遭 Lynx 勒索軟體攻擊，威脅國家經濟與民生穩定。

近期資安威脅頻傳！台灣企業正遭遇以虛假報價為名的釣魚郵件攻擊，利用漏洞竊取敏感資訊；駭客還利用Word檔案修復功能引誘用戶洩露帳號。Veeam與Mitel等企業軟體接連爆出高危漏洞，可能導致未授權存取及遠端程式執行。此外，WhatsUp Gold受PoC漏洞影響，凸顯立即更新軟體

本週的資安世界充滿挑戰，從美國供應鏈軟體公司 Blue Yonder 被勒索軟體攻擊導致全球物流受挫，到俄羅斯駭客 RomCom 利用 Firefox 和 Windows 零日漏洞，無需用戶操作即可發動網路間諜攻擊。此外，Linux 系統首次遭受 UEFI 恶意软体 Bootki

近期，網路安全領域連續曝光數起重大攻擊事件，包括物聯網平台 OvrC 安全漏洞、Palo Alto Networks 防火牆大規模攻擊，以及中國 APT 組織「Gelsemium」首次使用 Linux 惡意軟體「WolfsBane」。駭客透過零日漏洞和新型後門程式攻擊企業網路，竊

本週的網路安全新聞充滿警訊，從偽裝成知名 Python 函式庫的惡意套件竊取 AWS 憑證，到利用已知漏洞的網路釣魚攻擊和數千個假購物網站竊取信用卡資訊，攻擊手法層出不窮。D-Link 停止支援的 NAS 設備漏洞以及 Microsoft 零時差漏洞也提醒企業和個人保持系統更新。

資安業界本週揭露多起針對台灣企業和全球組織的網路攻擊。台灣企業 Facebook 粉專管理員成駭客攻擊目標，詐騙郵件誘導下載惡意軟體。駭客亦利用 DocuSign API 發送虛假發票，掩護網攻；Palo Alto Networks 軟體遭遠端憑證重置漏洞攻擊，官方呼籲更新並更改

本週網路安全領域風波不斷，多起重大事件引發關注。達美航空因軟體更新問題遭受巨額損失，中國駭客組織攻擊台灣政府機構，微軟系統漏洞層出不窮，俄羅斯駭客組織攻擊全球百家機構，更有新型攻擊技術繞過Windows系統安全機制，令人擔憂。

最新資安警報全面揭示攻擊手法！駭客利用假 Google Meet 攻擊 Windows 和 macOS，用戶不慎點擊假「修復」按鈕即中招！VMware 和 Fortinet 也接連曝出漏洞，讓企業網路安全面臨更大風險。新一代 Qilin.B 勒索軟體更進一步強化加密並針對備份系統