iThome 新聞
- 中國駭客組織Evasive Panda透過AiTM網釣與DNS中毒,對土耳其、中國、印度散布惡意軟體 2025-12-30中國駭客組織Daggerfly(別名Evasive Panda或StormBamboo)去年曾對臺灣發動攻擊,現在又傳出新一波活動,引起外界關注。周峻佑
- 攻擊行動Operation PCPcat鎖定Next.js應用程式而來,近6萬臺伺服器被入侵 2025-12-3012月初React開發工程團隊揭露及修補滿分資安漏洞CVE-2025-55182(React2Shell),此為發生在React Server Components(RSC)元件的漏洞,在公布數小時後就傳出遭到利用,近期有資安公司發現新一波大規模攻擊,並指出駭客成功的機率相當高。周峻佑
- 三星手機Bixby助理可能將整合Perplexity AI 2025-12-30三星近年已經用Gemini取代自己的手機助理Bixby,不過最近釋出的軟體測試版顯示,三星可能引進Perplexity AI來強化Bixby。林妍溱
- Airoha藍牙音訊晶片曝三漏洞,可能讓攻擊者控制耳機並冒充連上手機 2025-12-30資安研究人員Dennis Heinze與Frieder Steinmetz公開Airoha藍牙音訊系統單晶片相關研究的完整技術細節,指出多款採用Airoha SoC的藍牙耳機與真無線耳機,可能因三項漏洞被攻擊者在藍牙距離內濫用,不只可能影響耳機本身,還可能在特定條件下進一步冒充耳機與使用者手機建立受信任連線,衍生出竊聽與通話操控等風險。李建興
- 密碼管理公司LastPass資料外洩影響延燒迄今,俄羅斯駭客疑竊取2,800萬美元 2025-12-302022年密碼管理工具開發商LastPass爆發資料外洩事件,資安業者指出,事件負面影響持續延燒到2025年,仍然對用戶造成近3,000萬美元金錢損失,而俄羅斯駭客可能是背後元兇。林妍溱
- 8.7萬臺MongoDB主機曝露MongoBleed,傳出已有實際漏洞利用活動 2025-12-2912月19日MongoDB開發工程團隊發布8.2.3、8.0.17、7.0.28、6.0.27、5.0.32,以及4.4.30版重大更新,修補高風險漏洞CVE-2025-14847(MongoBleed),問題在於MongoDB伺服器的zlib實作,有機會造成未初始化的記憶體堆疊問題,4.0版CVSS評分達到8.7分、3.1版CVSS風險評為7.5分,如今有資安公司與研究人員公布更多細節,並警告已有實際攻擊活動。周峻佑
- 駭客聲稱竊得Wired資料庫,洩露230萬筆記錄 2025-12-29Bleeping Computer報導,一名駭客聲稱成功駭入媒體集團康泰納仕(Condé Nast),並且公開旗下雜誌Wired包含230萬筆訂戶記錄的資料庫,還預告會再公布更多用戶資料。 一名代號Lovely的人士在聖誕節在駭客論壇上張貼公告,邀請眾人下載Wired的資料庫。他聲稱這個媒體集團不在乎用戶資料安全,害駭客花了一個月說服其修補網站漏洞。林妍溱
- Ruby 4.0引入Ruby Box隔離機制與ZJIT即時編譯器 2025-12-29程式語言Ruby開發團隊按慣例在每年聖誕節發布更新,推出Ruby 4.0.0,這個主要版本把重點放在兩項新功能,包含實驗性的Ruby Box隔離機制,以及新一代即時編譯器ZJIT。除此之外,Ruby也持續推進Ractor的平行執行機制,並同步調整部分語言行為與標準函式庫配置。李建興
- OpenAI招募與模型安全相關的準備度主管 2025-12-29OpenAI共同創辦人暨執行長Sam Altman上周宣布,該公司正在招募一名準備度主管(Head of Preparedness),負責評估模型的風險,從模型能不能作惡、會不會突破現有防護,到可否發布等,不計股票的年薪為55.5萬美元(逾1,800萬元新臺幣)。陳曉莉
- 聚焦IT與OT資安檢測、人才培育、AI應用,臺灣第一大資安服務業者揭露未來業務三大成長動能 2025-12-29在2000年成立、以網路資料中心代管業務起家的安碁資訊,幾年後跨入資安維運中心(SOC),2016年提供資安檢測服務,2017年成立電腦資安事件應變中心ACSI-CSIRT,2019年在臺灣資安大會展示首座OT資安工控系統實驗平臺、掛牌上櫃,2021年投資成立子公司安碁學苑(ACSI Academy,ACAD),2022年合併宏碁雲架構(Acer eDC),截至2025年10月底為止,年營收累計19.34億元,年增13.29%,回顧113年度,營收為21.46億元,成為臺灣最大的資安服務商。李宗翰