DollyWay 惡意軟體已攻擊超過 2 萬個 WordPress 網站，Next.js 也爆發重大身份驗證繞過漏洞。UAT-5918 駭客組織針對台灣關鍵基礎設施發動攻擊，EncryptHub 利用零日漏洞攻擊。勒索軟體團體 RansomHub 更開發工具，專門繞過資安防護！

1月資安事件頻傳！1.3萬台 MikroTik 路由器被劫持組成殭屍網路，釣魚郵件攻擊猖獗；Fortinet 防火牆曝嚴重漏洞，4.8萬台設備未修補；新型殭屍網路 Airashi 利用零日漏洞散播惡意程式。專家建議：立即更新韌體、檢查配置、加強防護措施，避免成為下一個受害者！

本週資安警鐘大作！台灣遭親俄駭客NoName057發動DDoS攻擊，超過30個政府機構與企業受害；Ivanti VPN漏洞被濫用，敏感資料面臨威脅；惡意插件PhishWP竊信用卡；駭客利用OAST工具散播惡意軟體；MirrorFace駭客對日本連續攻擊200次。

近期多起資安事件曝光，包括Chrome擴充功能遭供應鏈攻擊，受影響版本已被下載超過229萬次、思科資料外洩、四信路由器與居易VPN漏洞被利用發動殭屍網路攻擊，以及npm木馬軟體擴散，凸顯供應鏈攻擊與設備安全的重要性，用戶應更新軟體、強化密碼與資安意識，減少風險。

TP-Link 路由器因安全漏洞可能遭美國禁用。Sophos 防火牆曝出三個嚴重漏洞。BadBox 惡意軟體感染超過 19 萬台安卓設備，Zebo 和 Cometlogger 開源軟體成為攻擊工具，竊取敏感資訊。Rspack 前端開發工具更遭供應鏈攻擊，電腦被植入挖礦軟體。

近期，網路安全領域連續曝光數起重大攻擊事件，包括物聯網平台 OvrC 安全漏洞、Palo Alto Networks 防火牆大規模攻擊，以及中國 APT 組織「Gelsemium」首次使用 Linux 惡意軟體「WolfsBane」。駭客透過零日漏洞和新型後門程式攻擊企業網路，竊

本週的網路安全新聞充滿警訊，從偽裝成知名 Python 函式庫的惡意套件竊取 AWS 憑證，到利用已知漏洞的網路釣魚攻擊和數千個假購物網站竊取信用卡資訊，攻擊手法層出不窮。D-Link 停止支援的 NAS 設備漏洞以及 Microsoft 零時差漏洞也提醒企業和個人保持系統更新。

本週網路安全領域風波不斷，多起重大事件引發關注。達美航空因軟體更新問題遭受巨額損失，中國駭客組織攻擊台灣政府機構，微軟系統漏洞層出不窮，俄羅斯駭客組織攻擊全球百家機構，更有新型攻擊技術繞過Windows系統安全機制，令人擔憂。

最新資安警報全面揭示攻擊手法！駭客利用假 Google Meet 攻擊 Windows 和 macOS，用戶不慎點擊假「修復」按鈕即中招！VMware 和 Fortinet 也接連曝出漏洞，讓企業網路安全面臨更大風險。新一代 Qilin.B 勒索軟體更進一步強化加密並針對備份系統