Source: IThome新聞 隨著工業製造產生大量的環境污染物，加上極端氣候帶來的暴雨、強風，大型氣候造成的災情影響民眾的生命安全及財產，對經濟也造成莫大的損失，環境治理成為各國當前面臨的挑戰，為加強對我國環境保護及氣候變遷的治理能力，國內已有35年以上歷史的行政院環保署，終於在2023年升格為環境部，透過升格為部會，挹注更多資源強化環境治理及氣候變遷的應變能力。 從行政院環保署到環境部，代表政府對加強環境保護的重視，也代表環境治理從早期的工業廢水、廢氣等環境公害、環境衛生處理到更大的環境治理，從環保署成立不久便加入，在環保部門工作已超過30年之久的環境部環境資訊科技司長張順欽，深深體會環境治理和資訊科技發展有著難以切割的關係。 See more: https://www.ithome.com.tw/people/173139

Source: IThome新聞 駭客透過瀏覽器延伸套件散布惡意軟體的現象，最近一起是針對加密貨幣錢包Trust Wallet的Chrome延伸套件事故，攻擊者透過NPM軟體供應鏈攻擊活動Sha1-Hulud（Shai-Hulud 2.0），竊得開發團隊的特定API金鑰，而能直接於Chrome Web Store See more: https://www.ithome.com.tw/news/173220

Source: IThome新聞 資安業者Check Point揭露一波近兩周活躍的網路釣魚攻擊，駭客把釣魚郵件包裝成企業日常Google系統通知，例如語音信箱提醒、檔案存取或權限開通，藉此降低收件者戒心。 研究人員指出，攻擊者在過去14天內送出9,394封釣魚郵件，鎖定約3,200個組織，且寄件位址為noreply-application-integration@google.com，使郵件外觀更像一般系統通知。 See more: https://www.ithome.com.tw/news/173219

Source: IThome新聞 殭屍網路Kimwolf勢力擴大，透過代理伺服器服務的網路環境綁架逾200萬臺安卓裝置 See more: https://www.ithome.com.tw/news/173221

Source: IThome新聞 近日Google在Android開源碼專案（Android Open Source Project，AOSP）與Android安全公告首頁等入口處披露，為了配合主幹穩定開發模式，並確保生態系統的平臺穩定性，自2026年起，Android原始碼的發布時程將變更為一年兩次，分別是在每年的第2季與第4季。 過去Google每季都會更新AOSP。 See more: https://www.ithome.com.tw/news/173218

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 廣達電腦｜QOCA aim AI醫療雲平台 - 存在6個漏洞 See more: https://www.twcert.org.tw/tw/cp-132-10615-157a3-1.html

Source: IThome新聞 英國金融時報（Financial Times，FT）本周引述消息來源報導，太空基礎設施公司SpaceX，以及兩家人工智慧新創OpenAI與Anthropic，最快都可能在2026年首度公開發行股票（Initial Public Offering，IPO）。 英國金融時報（Financial Times，FT）本周引述消息來源報導，太空基礎設施公司SpaceX，以及兩家人工智慧新創OpenAI與Anthropic，最快都可能在2026年首度公開發行股票（Initial Public Offering，IPO）。 See more: https://www.ithome.com.tw/news/173136

Source: IThome新聞 SpaceX的Starlink工程副總裁Michael Nicolls周四（1/1）表示，Starlink將在2026年逐步將目前運行在約550公里高度的所有通訊衛星，調降至480公里的軌道，以提升太空安全。 從2019年發射第一批衛星迄今，Starlink已發射1萬顆通訊衛星，扣除退役數量，目前約有超過9,000顆衛星仍在軌道上運行，其衛星高度分布橫跨300~570公里，其中最早、規模最大的550公里殼層約有4,400顆衛星。 SpaceX的Starlink工程副總裁Michael Nicolls周四（1/1）表示，Starlink將在2026年逐步將目前運行在約550公里高度的所有通訊衛星，調降至480公里的軌道，以提升太空安全。 從2019年發射第一批衛星迄今，Starlink已發射1萬顆通訊衛星，扣除退役數量，目前約有超過9,000顆衛星仍在軌道上運行，其衛星高度分布橫跨300~570公里，其中最早、規模最大的550公里殼層約有4,400顆衛星。 See more: https://www.ithome

Source: IThome新聞 鎖定整合式開發環境（IDE）工具Visual Studio Code（VS Code）用戶的蠕蟲程式GlassWorm，約從10月下旬出現首波攻擊，截至11月底已有3波活動，事隔一個月，這些駭客再度活動，而且鎖定的目標也出現變化。 鎖定整合式開發環境（IDE）工具Visual Studio Code（VS Code）用戶的蠕蟲程式GlassWorm，約從10月下旬出現首波攻擊，截至11月底已有3波活動，事隔一個月，這些駭客再度活動，而且鎖定的目標也出現變化。 See more: https://www.ithome.com.tw/news/173132

Source: IThome新聞 NPM供應鏈蠕蟲Shai Hulud新變種現身 NPM供應鏈蠕蟲Shai Hulud新變種現身 See more: https://www.ithome.com.tw/news/173134

Source: IThome新聞 IBM上周發出安全公告，警告API元件存在一項可能讓駭客存取應用的重大資安漏洞，呼籲用戶儘速安裝更新。 IBM上周發出安全公告，警告API元件存在一項可能讓駭客存取應用的重大資安漏洞，呼籲用戶儘速安裝更新。 See more: https://www.ithome.com.tw/news/173130

Source: IThome新聞 中華電信趕在2025年最後一天，於12月31日宣布旗下的根憑證管理中心（CHT TrustRoot CA）已完成為期約半年的組織與制度重整，並通過國際WebTrust for Certification Authorities第三方獨立稽核，相關稽核報告已獲瀏覽器業者採認，並已於12月29日正式向Google Chrome申請加入根憑證預設信任清單。 中華電信先前因憑證管理不符要求，Google以基於憑證治理與合規考量，從 2025年7月31日起，停止Chrome預設信任中華電信所簽發的TLS網站新憑證。 即從該日期之後新簽發的憑證，可能在Chrome瀏覽器中出現安全警示，對使用其憑證的政府機關及企業帶來衝擊。 中華電信趕在2025年最後一天，於12月31日宣布旗下的根憑證管理中心（CHT TrustRoot CA）已完成為期約半年的組織與制度重整，並通過國際WebTrust for Certification Authorities第三方獨立稽核，相關稽核報告已獲瀏覽器業者採認，並已於12月29日正式向Goog

Source: IThome新聞 美國知名會計師事務所Sax上個月揭露公司系統遭駭，導致將近23萬人個資外洩，不過是將近17個月前的事。 Sax是美國頂尖會計師事務所，提供名人及企業顧問服務，年營收超過1億美元，員工超過400人。 美國知名會計師事務所Sax上個月揭露公司系統遭駭，導致將近23萬人個資外洩，不過是將近17個月前的事。 Sax是美國頂尖會計師事務所，提供名人及企業顧問服務，年營收超過1億美元，員工超過400人。 See more: https://www.ithome.com.tw/news/173128

Source: IThome新聞 從256位企業IT主管對GenAI採用的第一手經驗，可以歸納出不同AI成熟度的企業，如何攻上這一條熱門又陡峭的GenAI之路。 起步者還在思考為何要做 ，中途者忙於各種PoC驗證 ，但有少數登頂企業，開始積極創造規模效益。 從256位企業IT主管對GenAI採用的第一手經驗，可以歸納出不同AI成熟度的企業，如何攻上這一條熱門又陡峭的GenAI之路。 起步者還在思考為何要做 ，中途者忙於各種PoC驗證 ，但有少數登頂企業，開始積極創造規模效益。 See more: https://www.ithome.com.tw/article/173129

Source: IThome新聞 隨著AI技術高速發展，公私部門在營運與資安防護上，同時面臨新機會與新挑戰。 隨著AI技術高速發展，公私部門在營運與資安防護上，同時面臨新機會與新挑戰。 See more: https://www.ithome.com.tw/news/173138

Source: IThome新聞 新的一年到來，讓我們快速回顧2025年12月的資安新聞，本月有3大議題最值得關注，分別是網釣盜刷、產品資安與漏洞攻擊的整體態勢，還有國內外重大資安事故與AI Agent相關風險持續引發重視，而隨著年度更迭，2026年關鍵資安趨勢的發表同樣不容我們錯過。 （一）打擊日益氾濫的網釣盜刷威脅 新的一年到來，讓我們快速回顧2025年12月的資安新聞，本月有3大議題最值得關注，分別是網釣盜刷、產品資安與漏洞攻擊的整體態勢，還有國內外重大資安事故與AI Agent相關風險持續引發重視，而隨著年度更迭，2026年關鍵資安趨勢的發表同樣不容我們錯過。 （一）打擊日益氾濫的網釣盜刷威脅 See more: https://www.ithome.com.tw/news/173137

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 俠諾科技｜VPN 防火牆 - 存在3個漏洞 俠諾科技｜VPN 防火牆 - 存在3個漏洞 See more: https://www.twcert.org.tw/tw/cp-132-10613-e1780-1.html

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 正邦資訊科技｜ISOinsight - Reflected Cross-site Scripting 正邦資訊科技｜ISOinsight - Reflected Cross-site Scripting See more: https://www.twcert.org.tw/tw/cp-132-10609-0221b-1.html

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 鴻名企業｜BPMFlowWebkit - 存在2個漏洞 鴻名企業｜BPMFlowWebkit - 存在2個漏洞 See more: https://www.twcert.org.tw/tw/cp-132-10604-c65aa-1.html

Source: TWCERT/CC台灣電腦網路危機處理暨協調中心 旭聯科技｜WMPro 智慧大師 - 存在2個漏洞 旭聯科技｜WMPro 智慧大師 - 存在2個漏洞 See more: https://www.twcert.org.tw/tw/cp-132-10602-c1c69-1.html