iThome 新聞
- 盜版Office安裝檔成誘餌,XMRig挖礦攻擊濫用驅動程式漏洞並可透過USB擴散 2026-02-25威脅情資與端點防護廠商Trellix於今年2月揭露一波鎖定Monero加密貨幣的挖礦攻擊。攻擊者以盜版Office安裝檔為誘餌,植入客製化XMRig挖礦程式,不僅濫用舊版驅動程式漏洞,還可透過USB隨身碟在不同電腦間擴散。 Trellix指出,此次XMRig變種以偽裝成Explorer.exe的控制程式為攻擊中樞,負責安裝與啟動挖礦模組,同時監控挖礦處理程序是否遭終止。王珮瑤
- Google發布Chrome安全更新,修補3項高風險漏洞,恐導致資料外洩與惡意程式碼執行 2026-02-25Google於2月23日發布Chrome穩定通道更新,桌面版Windows與macOS升級至145.0.7632.116/117,Linux為145.0.7632.116,Android版則更新至145.0.7632.120,並同步納入對王珮瑤
- 【資安日報】2月25日,中國APT駭客以稅務與雲端發票為誘餌,在臺灣散布惡意軟體 2026-02-25中國駭客Silver Fox假借稅務及電子發票名義,在臺灣散布惡意軟體Winos 4.0周峻佑
- 北韓駭客Lazarus使用勒索軟體Medusa在美國與中東發動攻擊 2026-02-25國家級駭客使用的勒索軟體,多半以自製工具為主,不過在過去一年多來,開始有部分北韓駭客採取新的策略,與勒索軟體駭客組織勾結,如今又有駭客團體跟進,再度引起資安公司的注意。周峻佑
- Cloudflare重新打造Next.js相容框架Vinext,解決無伺服器部署痛點 2026-02-25Cloudflare發表開源專案Vinext,這是一套基於Vite建置工具重新實作Next.js API介面的前端框架,主要解決Next.js在Cloudflare Workers等無伺服器平臺上的部署痛點。目前Vinext仍處於實驗階段,已涵蓋Next.js 16約94%的API。李建興
- 隱藏號碼成詐騙新破口,NCC與三大電信聯手將以語音警示提高民眾警覺心 2026-02-25隨著詐騙手法不斷翻新變化,國內防詐機制也再升級。NCC今天(2/25)宣布,將針對「隱藏號碼電話」導入來電前語音警示機制,當民眾以手機接聽未顯示號碼的來電時,系統會先播放提醒語音,再轉接通話,盼藉此提高民眾的警覺心。首波將由中華電信於3月2日試行,接著台灣大哥大與遠傳將在上半年導入。 這項機制的核心概念並不複雜,是在通話建立前插入警示語音,讓使用者在第一時間意識到這是一通刻意隱藏來電資訊的電話。不同於過往以簡訊或宣導為主的被動提醒,這次是直接嵌入語音交換流程,屬於「即時干預」設計。技術上,電信業者需在交換機層級辨識來話的主叫號碼狀態,若為隱藏號碼,即自動觸發語音模組,再完成通話接續。蘇文彬
- 中國駭客Silver Fox假借稅務及電子發票名義為幌子,在臺灣散布惡意軟體Winos 4.0 2026-02-25去年資安公司Fortinet提出警告,他們發現惡意程式Winos 4.0(ValleyRAT)的攻擊活動瞄準臺灣企業,駭客冒充國稅局聲稱要抽查稅務,要求財務人員依照指示操作,周峻佑
- 酷澎韓國資料外洩事故最新調查結果出爐,臺灣逾20萬用戶受影響 2026-02-25去年11月韓國大型電商網站酷澎(Coupang)發生資料外洩事故,傳出是中國籍前員工所為,洩露3,370萬名用戶的個資,引起全球高度關注。後續該公司對受影響客戶發送約11.7億美元的購物券賠償,執行長公開道歉並宣布請辭以示負責。周峻佑
- AMD與Meta達成6GW GPU協議,附帶最多1.6億股績效型權證 2026-02-25Meta周二(2/24)宣布與AMD達成多年合作協議,AMD將以高達6GW的AMD Instinct GPU支撐Meta的AI基礎設施。陳曉莉
- React開發者最看好編譯器新功能,伺服器端元件評價仍分歧 2026-02-25React社群年度大調查State of React 2025結果公開,這份由Devographics團隊主導的非官方調查。調查顯示React編譯器(Compiler)在新功能期待度居冠,React伺服器端元件(Server Components)的情緒評價較負面,名列最不受喜愛功能之一;在應用型態上,雖伺服器端算繪(SSR)與靜態網站產生(SSG)有一定採用率,但單頁應用程式(SPA)仍最常見,顯示不少開發者對React伺服器端功能持保留態度。李建興