【綜合報導】2025年2月26日的資安新聞呈現出多面向的議題，從高風險漏洞與網絡攻擊情勢，到政府與企業在新技術研發與併購動態上的積極布局，顯示了當前資訊安全環境的複雜性與多變性。今日的報導整合了各大媒體與專業機構針對產業動態及安全防禦措施的深入報導，對整個資安生態提供了全面的觀察與解析。

首先，來自資安界高度關注的消息指出，MITRE Caldera存在一項最高風險遠端程式碼執行漏洞，其所有版本皆受到影響。此漏洞使攻擊者有機會在未授權的情況下執行程式碼，構成嚴重威脅。相關單位已對該漏洞進行通報與提醒，業界專家呼籲各使用該平台的單位快速進行漏洞修補與風險評估，以避免安全事件對企業造成不必要的損失。這起漏洞事件也再度提醒各大企業與政府機構，在日益複雜的數位環境中，必須持續追蹤與修補系統弱點，並加強遠端連線的安全防護措施。

在正面消息方面，趨勢科技今日宣布將於2025年開始實施校園徵才計畫。該計畫預計於3月份正式啟動，旨在發掘並培養具備資訊安全專業知識的新生代人才。趨勢科技多年來致力於網絡安全研發，此次徵才計畫不僅能幫助企業建立更強大的技術團隊，同時也為有志於資安領域的學生提供了寶貴的實習與就業機會，有助於推動整個產業的人才培育與技術創新。

另一方面，隨著新一代人工智慧技術日益成熟，資安署今天也推出針對DeepSeek威脅的新對策措施。與各國同步加強對DeepSeek的防護，各國資安機構紛紛採取更嚴密的監控措施。資安署公布了包含資安韌性提升、風險管理、智慧防禦以及快速回應四大策略，期望以此建立一個更完善的防禦網絡，抵禦未來可能出現的複雜攻擊。這些政策措施不僅體現了政府對新興技術所帶來挑戰的前瞻性應對，也為國內企業提供了實務操作的參考藍本。

另外，資安署最近發布的月報揭露，駭客近期利用假冒資安院的名義發起了一系列社交工程攻擊。駭客透過電子郵件及社交媒體平台，偽裝成官方通知與警示信息，誘使受害者點擊帶有惡意連結的郵件，從而進一步滲透企業內部系統。這類攻擊方式利用了使用者在忙碌工作時容易疏忽檢查細節的弱點，專家強調，企業員工須加強對社交工程攻擊的認知，並建立完善的驗證機制，以降低內部風險。

與此同時，郵件傳輸代理平台Exim也宣布在近期修補一項高風險SQL注入漏洞。這個漏洞使得攻擊者能夠利用不當的參數處理症結點，進而在郵件系統中注入惡意SQL指令。Exim團隊表示，這是一次針對系統防護的重大挑戰，而修補行動已經展開，所有受影響的版本都建議儘速更新到最新版本。目前專家提醒各郵件服務供應商，必須加強對外部洩露入口的監控，防止攻擊者從中竊取寶貴資料或控制郵件系統。

網絡釣魚攻擊依然是當前資安威脅的重要手段，今日報導中指出，Facebook用戶近期遭遇精密設計的釣魚攻擊。攻擊者透過偽造網頁模仿Facebook官方介面，誘使用戶輸入登入的敏感資訊，藉此竊取許多帳號的登入資料。針對這一現象，專家呼籲用戶在使用社交平台時務必謹慎，確認網址真實性與安全憑證，同時建議平台加強用戶身份驗證的安全措施。

此外，數位政府論壇D Forum 2025今日在智慧治理議題上引起業界熱議。論壇中，專家們針對從數位轉型到智慧治理的過程進行探討，並關注新一代AI技術在政府服務中的應用。數位轉型不僅帶來服務效率的提升，同時也涉及資料安全與隱私保護等問題。各界一致認為，政府在擁抱先進技術的同時，必須同步建立符合風險管理要求的資安機制，從而促使數位政府在安全可靠的環境下運作。

而在就業與人才招募方面，兆豐銀今天也發出徵才啟事，徵選警衛人員。該職位起薪為36K，具體甄選標準中甚至要求應徵者在仰臥起坐測試中，能在兩分鐘內完成20次以上，顯示出銀行在保障安全環境的同時，也將體能與意志力列為重要考核指標。這一標準反映出在接下來的數位化轉型與防止實體威脅時，金融機構對於安全防護的重視程度不言而喻。

在國際層面上，台灣面臨著海底光纜中斷所引發的安全疑慮。近日傳來消息，由於海底光纜系統的意外中斷，台灣與國際間的網絡連線品質受到了挑戰，有關當局立刻展開調查，並與各國合作強化基礎設施的防護。此事件凸顯了海底光纜在資訊流通中的關鍵角色，也提醒全球網絡體系需做好備援與應急規劃，防止類似事件引發更大範圍的通信中斷風險。

同時，Google Cloud也在今日披露其如何以量子技術打造未來雲端安全網絡的最新方案。面對不斷上升的網絡威脅，Google Cloud致力於開發基於量子加密與量子演算法的新一代安全防護技術，試圖從根本上消除傳統加密技術的盲點。此舉不僅代表著雲端安全的革命性突破，也為大數據與雲服務產業提供了全新的安全保障思路。

企業併購方面，A10 Networks宣布成功收購ThreatX Protect，藉此進一步擴展其網絡安全產品組合。透過該併購，A10 Networks預期能夠將威脅偵測與防禦能力提升到新的水平，滿足日益多樣化的企業需求。業界普遍認為，這類併購行動是整個資安生態系統愈趨成熟的標誌，企業間的合作與整合將為用戶提供更完整、強化的安全防護方案。

另一方面，有報導指出DeepSeek AI在處理政治議題，尤其是台灣相關事務時，出現了政治偏見。此現象引發了學界與業界的熱議，專家們呼籲AI技術在設計與訓練過程中應嚴格把關，以確保演算法能夠保持中立且客觀。政治偏見現象的暴露，提醒我們在利用AI技術輔助決策時，不可忽視其背後可能潛藏的偏見風險，必須進一步完善監管與透明機制。

同日，混合推理平台Claude Code的相關應用也成為市場焦點，該技術的推出意在結合傳統編程與AI推理能力，以提高軟體開發效率及安全性。專家認為，這種新型解決方案將在未來的資訊技術領域發揮重要作用，尤其是在面對日益複雜的漏洞與攻擊情景時，提供了另一層次的防護屏障。

另一則與監管相關的新聞中，業界關注的“750元之亂”問題似乎暫時告一段落。台灣國家通訊傳播委員會（NCC）宣布將暫停徵收該項審查費一年，並表示未來將檢討並調整相關政策，此舉有望緩解市場在監管負擔上的壓力，同時促進電子通訊與網絡服務的健康發展。

最後，大規模殭屍網路近日對Microsoft 365用戶發動了密碼噴灑攻擊。攻擊者利用大量機器組成的殭屍網路，對用戶賬號進行密碼嘗試，試圖突破多重防線進入企業系統。這類攻擊手法在操作上雖屬低技術門檻，但因其規模龐大，依然造成不小的安全隱患。專家提醒企業用戶，不僅要定期更新密碼，還應採用多因素身份驗證來降低此類攻擊成功的可能性。

綜合今日各項資安新聞，可以看出資訊跨足漏洞修補、攻擊防禦、技術創新、人員招募以及監管調整等多個層面。無論是民間企業還是政府機構，都必須在這個數位化快速演變的時代中，樹立前瞻的安全觀念與技術防線，才能有效應對未來可能發生的各類網絡安全威脅。未來，隨著技術的不斷演進及產業間的密切合作，資安領域將必然迎來更多創新應用與挑戰，也迫切地要求各界在防禦、監控與應對上持續投入資源和智慧。