台灣資安新聞彙整 2025.12.31-2026.01.06

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

12/31

Apple 供應鏈遭駭，貿易機密面臨風險

一家位於中國的 Apple 代工供應商遭到針對性攻擊，導致部分敏感的智慧財產權與生產數據外洩，引發市場對於供應鏈防護漏洞的擔憂。

https://timesofindia.indiatimes.com/technology/tech-news/articleshow/126235103.cms

「元旦賀卡」惡意 APK 在 WhatsApp 流傳

跨年期間出現大量偽裝成「新年的問候」的 WhatsApp 訊息，引誘用戶下載惡意 APK 檔案。安裝後，駭客可遠端控制裝置、讀取聯絡人，甚至進行非法銀行轉帳。

https://indianexpress.com/article/technology/a-new-year-greeting-on-whatsapp-could-end-up-draining-your-bank-account-10441834/

1/2

歐洲太空總署（ESA）外部伺服器遭入侵

駭客「888」宣稱從 ESA 用於協作工程的外部伺服器中竊取了 200GB 數據，包含源代碼、API 金鑰及基礎設施配置。ESA 已證實受阻，但強調核心網路與機密數據未受影響。

https://www.techrepublic.com/article/news-hacker-claims-200gb-data-theft-european-space-agency/

VS Code 延伸套件蠕蟲鎖定 macOS 開發者而來，企圖散布木馬化的加密貨幣錢包

惡意蠕蟲 GlassWorm 近期針對 macOS 開發者發動新一波攻擊，透過偽裝成 VS Code 延伸套件，專門竊取加密貨幣錢包憑證與鑰匙圈資料，並能規避防毒偵測及試圖置換木馬化的硬體錢包應用程式。

https://www.ithome.com.tw/news/173132

1/5

美國光纖寬頻業者 Brightspeed 遭駭客宣稱竊取百萬用戶資料

美國光纖業者 Brightspeed 遭駭客宣稱竊取百萬用戶資料。駭客組織「Crimson Collective」聲稱已入侵美國寬頻供應商 Brightspeed，並外洩超過 100 萬名客戶的個人資訊（包括姓名、帳單地址、電郵及支付紀錄）。該組織先前曾因入侵 Red Hat 的 GitLab 實例而聞名。

https://www.securityweek.com/brightspeed-investigating-cyberattack/

Fortinet 防火牆軟體 5 年前漏洞還有上萬裝置未修補 臺灣逾 700 臺曝險

2025年12月24日 Fortinet 發布警示，一個 2020 年 7月修補的 FortiOS 資安漏洞 CVE-2020-12812 近日再現攻擊活動。該漏洞起於身分驗證機制不完整，攻擊者可更動使用者名稱的大小寫，繞過驗證程序，進而登入系統。

https://www.ithome.com.tw/news/173148