2026-01-19 資安新聞重點報告

1. 川普政府退出全球網路專家論壇GFCE，美國網路安全合作出現重大轉向
- 結論：美國退出GFCE，象徵其在多邊網路安全合作上的參與策略改變，既有國際協作管道可能受影響。
- 關鍵事實：GFCE為全球網路能力建構與合作平台；此次為美方政策層級決定；變動聚焦跨國合作與協調機制。
- 後續：其他成員國如何因應、是否出現替代合作架構尚未明朗/待觀察。

2. 歐洲首部AI資安標準出爐：ETSI EN 304 223 建立全生命週期防護框架
- 結論：ETSI發布AI資安標準EN 304 223，將AI系統的資安要求系統化到「全生命週期」，提供導入與稽核依循。
- 關鍵事實：由ETSI制定；強調從設計、開發、部署到維運的風險管理；以框架方式落地AI安全控制。
- 後續：與歐盟既有法規/合規（如AI治理與資安要求）如何對接、企業採用與驗證模式尚未明朗/待觀察。

3. React2Shell漏洞被用於大規模攻擊，累計約810萬次，AWS成主要跳板
- 結論：React2Shell漏洞已被駭客用於高頻率攻擊，並大量濫用AWS作為攻擊來源與跳板，顯示漏洞武器化與雲端濫用加劇。
- 關鍵事實：攻擊次數約810萬；AWS為主要攻擊跳板；屬已觀測到的實際濫用活動。
- 後續：受害範圍、是否出現更多變種利用與修補覆蓋率尚未明朗/待觀察。

4. FortiSIEM漏洞已出現濫用活動
- 結論：FortiSIEM相關漏洞已被用於實際攻擊，使用該產品的組織需加速修補與檢視入侵跡象。
- 關鍵事實：已確認有「濫用活動」；目標為SIEM等關鍵監控系統；屬高風險情境（監控系統被入侵將擴大偵測盲點）。
- 後續：利用手法細節、受影響版本與攻擊規模尚未明朗/待觀察。

5. GhostPoster瀏覽器惡意軟體活動可追溯5年，Chrome/Edge/Firefox皆受影響
- 結論：GhostPoster長期針對主流瀏覽器用戶進行惡意活動，顯示瀏覽器端成為持續且跨平台的感染與投放載體。
- 關鍵事實：活動可追溯約5年；目標涵蓋Chrome、Edge、Firefox；屬持續性惡意活動（非單一事件）。
- 後續：感染途徑、最新IOC與清除/封鎖成效尚未明朗/待觀察。

6. 惡意Chrome延伸套件鎖定人資與ERP系統用戶，企圖挾持憑證與存取權限
- 結論：新一波惡意Chrome擴充套件鎖定企業內部高價值帳號（HR/ERP），以竊取憑證與帳號權限為主要目的。
- 關鍵事實：攻擊焦點為HR及ERP使用者；手法為惡意延伸套件；目的在憑證/帳號存取挾持。
- 後續：是否擴散至更多企業系統與瀏覽器市集封禁進度尚未明朗/待觀察。

7. 西門子、施耐德、菲尼克斯電氣等工控大廠修補高風險漏洞，工業邊緣與製程系統受影響
- 結論：多家工控龍頭發布修補高風險漏洞公告，影響範圍涵蓋工業邊緣與製程系統，提醒OT環境需同步更新與風險控管。
- 關鍵事實：涉及西門子、施耐德、菲尼克斯電氣；漏洞風險等級高；影響工業邊緣與製程相關系統。
- 後續：是否出現實際被利用案例、企業修補窗口與停機安排成效尚未明朗/待觀察。

8. 力旺電子攜手熵碼科技PUFPQC，獲NIST FIPS 205與SP 800-208認證
- 結論：力旺電子與熵碼科技的PUFPQC取得NIST相關認證，代表其後量子密碼防護能力取得標準背書，形成產品與供應鏈採用里程碑。
- 關鍵事實：取得NIST FIPS 205與SP 800-208；主題為後量子密碼學（PQC）；宣稱達成全方位PQC防護里程碑。
- 後續：實際導入客戶、量產/整合至晶片或平台的進度尚未明朗/待觀察。

9. 【資安週報】CrazyHunter備用攻擊工具曝光，可植入停用防毒仍運作的惡意執行檔
- 結論：CrazyHunter相關工具與手法曝光，顯示攻擊者具備繞過或削弱端點防護的能力，提升防禦端檢測與復原要求。
- 關鍵事實：備用攻擊工具被揭露；可植入在停用防毒情境仍可運作的惡意執行檔；屬近期彙整的威脅態勢。
- 後續：工具鏈完整樣貌、受害產業與擴散情況尚未明朗/待觀察。

10. Cynet強調防護涵蓋端點/網路/郵件/雲，支援雲端與地端部署
- 結論：Cynet主打跨環境整合式防護與混合部署能力，定位在一體化資安平台以降低多工具管理成本。
- 關鍵事實：涵蓋端點、網路、郵件、雲等環境；支援雲端與地端部署；訴求整合式防護。
- 後續：市場採用與實際防護成效、與既有SIEM/SOAR整合深度尚未明朗/待觀察。

11. LINE Pay攜手北市刑大，提升青年與銀髮族行動支付體驗與防詐意識
- 結論：LINE Pay與警方合作推廣防詐與支付教育，聚焦高風險族群（青年、銀髮）降低詐騙與誤用風險。
- 關鍵事實：合作對象為台北市刑大；對象涵蓋青年學子與銀髮族；主題為行動支付體驗與防詐宣導。
- 後續：宣導成效與是否擴大至更多縣市/場域尚未明朗/待觀察。

12. 南韓1/28起Google商店新規：禁止幣安、OKX等境外交易所上架
- 結論：南韓加強對境外交易所的管制，Google Play上架政策自1/28起調整，特定交易所App將被禁止上架。
- 關鍵事實：生效日為1/28；Google商店新規；點名幣安、OKX等境外交易所。
- 後續：既有用戶下載/更新限制細節與交易所因應措施尚未明朗/待觀察。