俄羅斯駭客APT28利用Office零時差漏洞從事大規模攻擊，竊取電子郵件、設置後門

2月1日烏克蘭電腦緊急應變團隊（CERT-UA）提出警告，1月底微軟緊急修補的Office零時差漏洞CVE-2026-21509，俄羅斯駭客組織APT28（別名Fancy Bear或Sofacy）已用於實際攻擊，後續有資安公司公布新的調查結果，並指出一旦使用者開啟文件，就會觸發漏洞，過程裡無須啟用巨集，或是引誘使用者互動。