DollyWay 惡意軟體已攻擊超過 2 萬個 WordPress 網站，Next.js 也爆發重大身份驗證繞過漏洞。UAT-5918 駭客組織針對台灣關鍵基礎設施發動攻擊，EncryptHub 利用零日漏洞攻擊。勒索軟體團體 RansomHub 更開發工具，專門繞過資安防護！

本週資安警報大爆發！Akira 勒索軟體繞過EDR防禦，改攻IoT監視器入侵企業；Lazarus針對npm開發者植入惡意程式，竊取憑證；Medusa鎖定美國關鍵基礎設施，RaaS模式擴散威脅；更驚人的是，Black Basta & Cactus竟共用惡意工具BackConnect

駭客利用 AWS AMI漏洞、思科設備漏洞（Salt Typhoon）、Ivanti SSL VPN零日攻擊、ERP弱點，大規模入侵企業與政府系統！此外，Palo Alto 防火牆漏洞 正遭攻擊，數千台設備暴露高風險！ 立即更新修補、加強存取控管，避免成為下一個受害者！

駭客攻擊手法升級！從繞過MFA的釣魚攻擊、KerioControl RCE漏洞利用，到馬偕醫院勒索軟體事件，全球資安警報響起！更驚人的是，舊漏洞 ThinkPHP、ownCloud 捲土重來，AWS 也遭遇「whoAMI」陷阱，企業雲端面臨新風險。你的系統還安全嗎？ 立即檢查漏洞

1月資安事件頻傳！1.3萬台 MikroTik 路由器被劫持組成殭屍網路，釣魚郵件攻擊猖獗；Fortinet 防火牆曝嚴重漏洞，4.8萬台設備未修補；新型殭屍網路 Airashi 利用零日漏洞散播惡意程式。專家建議：立即更新韌體、檢查配置、加強防護措施，避免成為下一個受害者！

近期資安新聞中，Check Point揭露新型勒索軟體FunkSec，駭客利用AI工具降低攻擊門檻，已對85家企業發動攻擊。同時，AWS S3面臨新威脅，攻擊者利用外洩金鑰加密數據，迫使受害者支付贖金。此外，惡意軟體Zqxq針對電子賀卡網站進行攻擊，Fortinet防火牆配置外洩

近期多起資安事件曝光，包括Chrome擴充功能遭供應鏈攻擊，受影響版本已被下載超過229萬次、思科資料外洩、四信路由器與居易VPN漏洞被利用發動殭屍網路攻擊，以及npm木馬軟體擴散，凸顯供應鏈攻擊與設備安全的重要性，用戶應更新軟體、強化密碼與資安意識，減少風險。

微軟在 12 月例行更新中修復 72 項漏洞，有零時差漏洞已遭黑客利用。緊接著，中國駭客濫用VSCode隧道功能作為隱形後門，攻擊南歐企業，手法隱匿難偵，讓合法工具成為攻擊武器。能源產業羅馬尼亞最大電力公司 Electrica 遭 Lynx 勒索軟體攻擊，威脅國家經濟與民生穩定。

近期資安威脅頻傳！台灣企業正遭遇以虛假報價為名的釣魚郵件攻擊，利用漏洞竊取敏感資訊；駭客還利用Word檔案修復功能引誘用戶洩露帳號。Veeam與Mitel等企業軟體接連爆出高危漏洞，可能導致未授權存取及遠端程式執行。此外，WhatsUp Gold受PoC漏洞影響，凸顯立即更新軟體

本週的網路安全新聞充滿警訊，從偽裝成知名 Python 函式庫的惡意套件竊取 AWS 憑證，到利用已知漏洞的網路釣魚攻擊和數千個假購物網站竊取信用卡資訊，攻擊手法層出不窮。D-Link 停止支援的 NAS 設備漏洞以及 Microsoft 零時差漏洞也提醒企業和個人保持系統更新。

資安業界本週揭露多起針對台灣企業和全球組織的網路攻擊。台灣企業 Facebook 粉專管理員成駭客攻擊目標，詐騙郵件誘導下載惡意軟體。駭客亦利用 DocuSign API 發送虛假發票，掩護網攻；Palo Alto Networks 軟體遭遠端憑證重置漏洞攻擊，官方呼籲更新並更改