【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | Amazon | Amazon Bazaar

Amazon低價電子商務品牌Bazaar擴大進軍包括臺灣及香港在內的14個市場

鎖定亞洲、拉丁美洲及非洲地區,Amazon低價電商品牌Bazaar的行動應用程式在臺灣、香港、菲律賓等14個市場上線

2025-11-10

新聞 | AWS | 區域可用性 | CloudFormation

AWS新增雲端區域能力比較工具,加強跨區服務與API上線時程透明度

AWS推出新工具雲端區域能力查詢工具,使用者可比對不同區域的服務、功能、API與CloudFormation支援情況,並查看預計上線規畫

2025-11-10

新聞 | 羅浮宮 | 弱密碼 | 帳號安全

羅浮宮監視攝影機使用LOUVRE當密碼、EoL的Windows版本

法國安全主管機關過往針對羅浮宮的IT系統稽核報告顯示,館方資安意識不足,其IT設備使用容易破解的弱密碼、仍使用已終止支援的作業系統

2025-11-10

新聞 | google | wiz

Google/ Wiz 320億美元收購案通過美國政府反托拉斯審查

Google收購資安業者Wiz一案,通過美國司法部的反托拉斯審查

2025-11-10

新聞 | Anthropic | Claude | 資安漏洞

Claude API可被用於竊取資料

資安專家警告Anthropic Claude服務的Files API存在資安漏洞,可被用來竊取企業資料

2025-11-10

新聞 | 軟體套件蠕蟲 | 蠕蟲 | GlassWorm | OpenVSX | Unicode PUA | VS Code

蠕蟲程式GlassWorm再度於Open VSX現身,惡意套件被下載近1萬次

資安業者Koi Security發現開源延伸套件市集Open VSX再度遭蠕蟲程式GlassWorm侵門踏戶,這次攻擊者透過3款惡意套件散布蠕蟲,總下載次數已接近1萬

2025-11-10

新聞 | 零時差漏洞 | 間諜軟體 | LandFall | 三星 | Samsung | CVE-2025-21042 | CVE-2025-21043

間諜軟體LandFall鎖定三星裝置零時差漏洞,透過WhatsApp傳送訊息得逞

資安業者Palo Alto Networks發現攻擊三星手機的商業間諜軟體LandFall,駭客利用三星今年上旬修補的零時差漏洞而得逞

2025-11-10

新聞 | 微軟研究院 | Magentic Marketplace | 人工智慧代理 | AI代理

微軟開源Magentic Marketplace模擬環境,探索AI代理在虛擬市場的互動與風險

微軟研究院開源Magentic Marketplace,讓研究人員在可控市場中觀察人工智慧代理的搜尋、談判與交易行為,量化其對消費者福利與市場安全的影響

2025-11-08

新聞 | IT周報 | 衛福部 | 資料治理 | AI | 生成式AI | 臺北榮總 | 奇美醫院 | 臺大醫院 | 臺中榮總

MedTech醫療科技雙周報第44期:醫療AI進入治理時代,衛福部要讓AI應用更可信

衛福部正布局AI Ready的資料環境,還要成為國際生醫數據夥伴;健保署揭露第三代醫療資訊系統建置方向;中榮揭露ESG心法,今年已通過溫室氣體盤查第三方驗證;臺大醫院新竹分院運用AI輔助臨床作業;北榮運用AI緩解醫護人力缺口;奇美醫院讓AI成為醫護左右手;健保署聯手彰基啟動電子處方箋

2025-11-07

新聞 | 資安日報

【資安日報】11月7日,駭客試圖濫用AI打造能自我進化的惡意程式

Google針對駭客濫用AI從事網路犯罪的態勢提出警告,有人近日打造了名為PromptFlux的VBScript惡意程式,其中最受到該公司注意的地方,就是攻擊者企圖透過Gemini讓這支惡意程式自我進化

2025-11-07

新聞 | 軟體套件蠕蟲 | 蠕蟲 | GlassWorm | OpenVSX | 資料外洩 | Unicode PUA | GitHub

針對GlassWorm蠕蟲攻擊行動,OpenVSX公布調查結果,開發人員不慎曝露權杖釀禍

經營Open VSX的Eclipse基金會近日公布蠕蟲GlassWorm資安事故的調查結果,指出攻擊者濫用的權杖,源自今年2月開發人員在Visual Studio Code(VS Code)延伸套件不慎曝露的機敏資料

2025-11-07

新聞 | Archive.today | FBI | Tucows

FBI追查Archive.today幕後操作者,Tucows被要求交出身分資料

根據404 Media報導,FBI試圖找出備受爭議的網頁存檔網站Archive.today幕後主使,並要求提供該網域註冊服務的Tucows配合調查

2025-11-07