2026-03-10 資安新聞重點報告

1. APT28在微軟2月修補前利用MSHTML零時差漏洞發動攻擊
- 結論：俄系APT28把握修補前空窗期，利用MSHTML零時差漏洞進行攻擊，顯示已知但未修補期間的曝險極高。
- 關鍵事實：攻擊發生於微軟2月修補發布之前；核心利用點為MSHTML零時差漏洞；屬APT級別、有組織性行動。
- 後續：受害範圍與入侵鏈細節尚未明朗/待觀察。

2. 中國駭客組織CL-UNK-1068長期滲透亞洲關鍵基礎設施
- 結論：CL-UNK-1068被揭露對亞洲關鍵基礎設施進行長期滲透與潛伏，重點在維持存取與橫向擴散能力。
- 關鍵事實：目標指向關鍵基礎設施；行動具「長期」特徵；攻擊活動跨亞洲區域。
- 後續：各國/各產業具體受影響單位與清除成效尚未明朗/待觀察。

3. 荷蘭政府警告俄國駭客攻擊Signal、WhatsApp用戶以竊取敏感資訊
- 結論：荷蘭政府示警俄國駭客以通訊軟體使用者為目標，意在竊取敏感資訊，凸顯端點/帳號層面的風險。
- 關鍵事實：警告來源為荷蘭政府；鎖定Signal與WhatsApp使用者；目的為敏感資訊竊取。
- 後續：攻擊手法（釣魚、惡意連結、裝置接管等）與受害規模尚未明朗/待觀察。

4. 兩款熱門Google Chrome外掛轉為惡意程式，數千用戶陷個資外洩風險
- 結論：熱門Chrome擴充功能被轉作惡意用途，造成使用者個資外洩與帳號風險，反映供應鏈/外掛生態的脆弱點。
- 關鍵事實：至少2款熱門外掛涉惡意化；受影響用戶達數千；風險指向個資外洩。
- 後續：外掛下架與受害者通知/補救措施成效尚未明朗/待觀察。

5. 立即刪除！20+款常用擴充功能藏病毒，2個月內84萬用戶疑遭惡意操控
- 結論：多款瀏覽器擴充功能被列入惡意名單，短期內疑造成大規模用戶遭操控與資料風險。
- 關鍵事實：黑名單逾20款；時間跨度約2個月；涉影響用戶規模約84萬。
- 後續：平台端封鎖、追溯感染鏈與實際資料外流情況尚未明朗/待觀察。

6. AI淘金潮：大陸「養龍蝦」式代裝、賣服務正夯，資安風險也高
- 結論：中國市場出現以「代裝/代部署/賣服務」包裝的AI變現熱潮，但伴隨帳密、資料與供應鏈等資安風險攀升。
- 關鍵事實：熱點在「代裝」與「賣服務」；以低門檻方式吸引入場者；新聞同時點出資安風險偏高。
- 後續：監管整治、平台規範與資安事件是否擴大尚未明朗/待觀察。

7. 勒索軟體贖金下滑8%，但攻擊數量暴增五成、中位數贖金飆升近四倍
- 結論：勒索軟體呈現「總贖金下降但攻擊更頻繁、單案要價更高」的矛盾趨勢，企業風險管理更趨兩極化。
- 關鍵事實：整體贖金金額下滑約8%；攻擊數量增加約50%；中位數贖金上升近4倍。
- 後續：是否與執法、支付策略改變或團伙重組相關尚未明朗/待觀察。

8. OpenAI收購資安新創Promptfoo，完善AI紅隊測試自動化
- 結論：OpenAI透過收購加強AI安全測試（紅隊/評測）自動化能力，反映生成式AI風險治理正被產品化。
- 關鍵事實：收購標的為Promptfoo；主軸為AI紅隊測試與自動化；目的在強化安全與評測能力。
- 後續：整合進產品線的時程、對外開放策略尚未明朗/待觀察。

9. 中華電信結合5G與IoT研發智慧鐵道數位孿生，助臺鐵驗證列車智慧化管理
- 結論：中華電信以5G+IoT建置鐵道數位孿生應用，支援臺鐵驗證列車智慧化管理，並估計可降低約1成碳排。
- 關鍵事實：技術組合為5G與IoT；應用為「智慧鐵道數位孿生」；估可減少近1成碳排。
- 後續：擴大部署範圍、實際節能成效驗證尚未明朗/待觀察。

10. 拚「應援」經濟，落實平台治理
- 結論：平台在「應援/打賞/粉絲支持」等經濟模式下，治理與規範落實成為重點議題。
- 關鍵事實：主題聚焦平台治理；對象為應援經濟相關平台/機制；強調「落實」而非概念討論。
- 後續：具體治理指標、稽核與執法強度尚未明朗/待觀察。

11. 社交工程攻擊升溫：Coremail指企業需升級電郵安全防線
- 結論：社交工程與釣魚風險上升，企業郵件系統需強化偵測、驗證與防護機制以降低入侵起點。
- 關鍵事實：攻擊型態以社交工程為主；入口鎖定電子郵件；建議提升郵件安全防線。
- 後續：企業採用何種技術組合與成效數據尚未明朗/待觀察。

12. 中華數位科技2026研討：在威脅擴大前掌握資安防禦關鍵時差
- 結論：研討活動聚焦「防禦關鍵時差」概念，強調在威脅擴大前完成偵測、修補與應變。
- 關鍵事實：主辦為中華數位科技；主軸為威脅擴大前的防禦窗口；內容偏策略與實務交流。
- 後續：後續是否發布具體方法論/案例成果尚未明朗/待觀察。

13. 以國際資安事件為教材：封包分析實戰訓練強化企業防禦能力
- 結論：以真實國際事件進行封包分析實戰訓練，提升企業在偵測與溯源上的能力。
- 關鍵事實：教材來源為國際資安事件；訓練核心是封包分析；目標為強化企業防禦。
- 後續：課程覆蓋範圍、工具鏈與可複用教材是否公開尚未明朗/待觀察。

14. 十校攜手啟動科研轉化引擎：中台灣跨校平台拚產業落地
- 結論：中台灣跨校平台由多校合作推動科研轉化，目標導向產業落地與合作機制建立。
- 關鍵事實：參與學校約十校；聚焦科研轉化；場域在中台灣、跨校平台形式。
- 後續：具體落地專案、產學合作金額與時程尚未明朗/待觀察。