2026-03-03 資安新聞重點報告

1. 抗議移民執法爭議，駭客自美國國土安全部竊取合約資料（iThome）
- 結論：疑與政治抗議相關的駭侵行動，已造成美國政府單位合約資料外洩事件。
- 關鍵事實：駭客以「抗議移民機關執法過當」為訴求；目標指向美國國土安全部（DHS）；竊得內容為合約/外包相關資料。
- 後續：外洩範圍、入侵手法與受影響承包商名單尚未明朗/待觀察。

2. 激進駭客駭入美國政府網站並公布外包商資料（iThome）
- 結論：美國政府網站遭入侵後，外包商/承包商資料被公開，顯示供應鏈資訊成為攻擊與揭露焦點。
- 關鍵事實：事件性質為「駭入政府網站」；公開資料集中於外包商/承包商；屬對外揭露型攻擊。
- 後續：政府單位的修補、追查與資料真偽核驗結果尚未明朗/待觀察。

3. 網路邊界設備安全警訊：Cisco SD-WAN 疑遭隱匿攻擊三年，Juniper、Zyxel 亦示警高危漏洞（informationsecurity.com.tw）
- 結論：邊界/網路設備曝露長期被利用與高危漏洞並存的風險，企業需加速盤點與修補。
- 關鍵事實：Cisco SD-WAN 傳出遭隱匿攻擊長達三年；同時提及 Juniper、Zyxel 的高危漏洞示警；核心風險落在「邊界設備」成為長期滲透入口。
- 後續：受影響版本、具體 IOC/修補建議與是否擴大成系統性事件尚未明朗/待觀察。

4. 趨勢科技修補 Apex One 重大漏洞，恐被用於發動 RCE（iThome）
- 結論：端點防護平台出現可導致遠端程式碼執行（RCE）的重大漏洞，已釋出修補，使用者需儘速更新。
- 關鍵事實：產品為 Trend Micro Apex One；漏洞等級為「重大」且可能導致 RCE；風險在於攻擊者可藉此取得更高權限或控制端點。
- 後續：是否已有大規模實際利用（in-the-wild）與受害通報情況尚未明朗/待觀察。

5. Sophos《活躍黑客報告 2026》：67% 資安事件源自非技術漏洞（UNWIRE.PRO）
- 結論：多數入侵並非依賴系統弱點，而是來自流程、人為或權限管理等「非技術」破口，防護重點需轉向管理與治理。
- 關鍵事實：報告指出 67% 事件屬非技術漏洞；文章拆解「三大致命傷」（以人/流程/權限等面向為主）；反映攻擊者常利用可操作的組織弱點而非純技術漏洞。
- 後續：各產業最常見的非技術缺口分布與對應改善成效指標尚未明朗/待觀察。

6. AiTM 釣魚框架 Starkiller 以反向代理轉送真實登入頁面繞過 MFA（iThome）
- 結論：新型（或改良型）AiTM 釣魚透過反向代理「中繼真實登入流程」，提高繞過多因素驗證的成功率。
- 關鍵事實：工具/框架為 Starkiller；手法為 AiTM（Adversary-in-the-Middle）反向代理；可轉送真實登入頁面以攔截會話或驗證流程並繞過 MFA。
- 後續：受影響平台範圍、企業可用的偵測特徵與阻擋策略（條件式存取/裝置綁定等）尚未明朗/待觀察。

7. 惡意 Chrome 擴充套件：駭客疑藉 Gemini Live 入侵攝影機與電腦權限（TechNice 科技島）
- 結論：瀏覽器擴充套件仍是高風險入口，若結合社工與權限濫用，可能導致攝影機與系統權限遭取得。
- 關鍵事實：攻擊載體為 Chrome 擴充套件；指稱利用「Gemini Live」相關情境/功能誘導；受害影響涵蓋攝影機與電腦權限。
- 後續：實際惡意套件名單、Chrome Web Store 下架與受害規模尚未明朗/待觀察。

8. PS5 手把駭進大疆掃地機器人：6700 戶家庭畫面疑可被查看（TechNice 科技島）
- 結論：智慧家電/IoT 可能因連線或控制鏈路弱點導致影像外洩風險，事件規模疑及大量家庭。
- 關鍵事實：以 PS5 控制器作為切入點的描述；目標為大疆（DJI）掃地機器人；報導稱約 6700 戶家庭畫面可能被看見。
- 後續：漏洞成因、是否屬配置錯誤或產品缺陷、廠商修補與受害者通知機制尚未明朗/待觀察。

9. DEKRA 德凱取得交通部 VSTD 96、97 檢測機構認可，助車廠因應 2028 資安新制（經商新聞）
- 結論：車用資安合規準備持續升溫，第三方檢測能量擴充，協助車廠對接未來法規/制度要求。
- 關鍵事實：DEKRA 德凱取得交通部 VSTD 96、97 檢測機構認可；定位為「全台首家」；訴求協助車廠迎戰 2028 資安新制。
- 後續：VSTD 96/97 實際適用車型/測項、以及 2028 新制落地細則與時程尚未明朗/待觀察。

10. 產發署領軍次世代通訊科技亮相 2026 MWC（CIO Taiwan）
- 結論：政府/產業單位以國際展會展示次世代通訊研發與產業化成果，強化對外曝光與合作機會。
- 關鍵事實：主導單位為產發署；場域為 2026 MWC；主題聚焦次世代通訊科技。
- 後續：實際合作案、技術商轉與投資成果尚未明朗/待觀察。

11. 高雄市與英國在台辦事處交流：推動台英經貿及智慧城市合作（kcg.gov.tw）
- 結論：地方政府延續對外交流路線，聚焦經貿與智慧城市合作議題。
- 關鍵事實：英國在台辦事處代表再訪；高雄市長陳其邁表態合作方向；主軸為經貿與智慧城市。
- 後續：具體合作專案、採購/試點城市計畫與時程尚未明朗/待觀察。

12. 安碁資訊 114 年 EPS 10.22，董事會通過擬配發 9 元股息（iThome）
- 結論：公司獲利表現強勁並提出高配息方案，反映營運與現金股利政策。
- 關鍵事實：114 年 EPS 10.22；「賺逾一個股本」的獲利表述；董事會通過擬配發現金股息 9 元。
- 後續：股東會通過與除權息時程、以及後續營運展望尚未明朗/待觀察。