【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | F5 BIG-IP | PlugX | 影子IT

未補漏洞且暴露在外網的舊款F5 BIG-IP設備遭中國駭客Velvet Ant攻破,潛入受害組織內部長達3年,暗中竊取敏感客戶資料

資安業者Sygnia協助一家大型企業調查資安事故,發現駭客在他們與IT人員聯手緩解網路環境曝露的攻擊面後,仍能對內部主機部署惡意程式,進一步調查得知,對方竟是運用該公司棄用的負載平衡設備,而能持續存取企業內部且難以被察覺

2024-06-18

新聞 | IT周報 | FinTech周報 | 金融防詐 | 金融上雲

Fintech周報第244期:日本JCB將採用一套系統,能即時將IBM Z系列大型主機的資料傳送到雲端環境

為了快速運用儲存在核心系統的資料,JCB宣布將和IBM合作開發並部署一套系統,能即時將運作在IBM Z系列大型主機中的資料傳送到雲端環境中,加速開發過程,同時減少直接在大型主機上的開發工作量。

2024-06-18

新聞 | Google DeepMind | 生成式影片 | video to audio | V2A

DeepMind正在研究如何幫影片生成聲音

DeepMind正在發展能夠替AI影片生成背景聲音的V2A技術,目標是透過自然語言的提示,就能替原本無聲的生成式影片,加上相對應且同步的對話、音效或配樂

2024-06-18

新聞 | 華碩 | 路由器 | CVE-2024-3080 | 安全漏洞 | CVE-2024-3079

華碩7款路由器有驗證繞過漏洞,應立即更新韌體

華碩於6月14日修補存在於ZenWiFi XT8等7款路由器產品的安全漏洞CVE-2024-3080,這項漏洞允許未經身分鑑別之遠端攻擊者登入設備

2024-06-18

新聞 | 羅技 | MR | 手寫筆 | Meta Quest | 混合實境

羅技推出Meta Quest專用3D空間手寫筆MX Ink

羅技專為混合實境裝置Meta Quest設計的手寫筆MX Ink,強調可在2D的物理介面上使用,也能於3D空間中使用,並於二者間無縫轉換

2024-06-18

新聞 | Google Pixel | Gemini Nano

Pixel 8、Pixel 8a終於也有Gemini Nano

透過Pixel裝置6月功能更新,Google開始將Gemini Nano模型部署到Pixel 8及Pixel 8a

2024-06-18

新聞 | adobe | 圖像生成模型 | Firefly | Adobe Acrobat | PDF | Acrobat AI Assistant

Adobe於Acrobat中整合文字生成圖像服務Firefly

Adobe將圖像生成模型Firefly整合到Acrobat,供Acrobat用戶於PDF文件中編輯或生成圖片

2024-06-18

新聞 | adobe

Adobe隱藏提早終止訂閱費用,遭美政府控告

美國司法部控告Adobe的訂閱服務條款不夠透明,刻意隱藏該公司針對提早終止訂閱服務的用戶,將收取高額處理費用的文字說明

2024-06-18

新聞 | 思科 | 數位加速計畫 | 綠色永續 | 資安 | AI

網通大廠思科擴大在臺投資,啟動新的數位加速計畫聚焦三大重點

網通大廠思科近日宣布擴大在臺投資,推動新的數位加速計畫,聚焦綠色永續、資安和AI驅動的智慧轉型三大方向。

2024-06-18

新聞 | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 永信藥品 | 永信投控

永信藥品工業遭駭客攻擊,首見公開發行公司發布資安重訊

永信藥品工業(永信藥品)在6月17日於證交所公開資訊觀測站發布重大訊息,說明部份資訊系統遭受駭客攻擊,其母公司永信國際投資控股(永信投控)也在同日發布重訊,代永信藥品所遭遇的這起資安事故發布公告

2024-06-18

新聞 | 資安日報

【資安日報】6月17日,日本影音共享平臺Niconico、角川書店傳出服務中斷近一週,起因是資料中心遭勒索軟體攻擊

一週前日本知名影音共享平臺Niconico傳出服務中斷的情況,隨後同集團的電商平臺、總公司角川的網站也停擺,事隔一週,該集團終於證實,他們遭遇了勒索軟體攻擊,並對於事故發生的過程做出較為明確的說明

2024-06-17

新聞 | Scattered Spider | 0ktapus | Octo Tempest | UNC3944

駭客組織Scattered Spider鎖定IT服務人員發動社交工程攻擊,竊取各式SaaS應用程式機密資料

研究人員針對駭客組織Scattered Spider最新一波的攻擊行動提出警告,並指出對方鎖定SaaS應用程式而來,從中竊取企業組織的機密資料,並移轉至AWS或GCP平臺上外流

2024-06-17