| iThome

【資安週報】0112~0116，CrazyHunter備用攻擊工具曝光，可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞，在攻擊事件焦點方面，涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊，臺灣兩家上市櫃公司發布資安重訊，以及CrazyHunter備用攻擊手法的新揭露：至於防禦發展動向上，還有衛福部公布主權雲政策與八大指導方針，臺灣企業加入FIRST資安應變組織再添6家，同樣引發產業關注

新聞 | Windows 11 | 檔案搜尋 | File Search | Microsoft 365

Windows 11工作列新檔案搜尋功能，可搜尋Microsoft 365、OneDrive檔案

媒體Windows Latest以及某些微軟用戶發現，Windows 11的工作列新增檔案搜尋（File Search）功能，允許PC用戶搜尋自己M365帳號上的檔案

2024-12-02

新聞 | Visual Studio | Copilot | 單元測試

Visual Studio新增Debug with Copilot功能，提升單元測試除錯效率

Visual Studio 2022新增Debug with Copilot功能，透過GitHub Copilot自動設置中斷點並分析變數，簡化單元測試除錯流程

2024-12-02

新聞 | 資安日報

【資安日報】12月2日，網釣工具包Rockstar 2FA針對汽車相關主題網站而來，意圖竊取用戶的M365帳號

資安業者Trustwave提出警告，自今年8月開始網釣工具包Rockstar 2FA攻擊行動升溫，駭客利用多種合法服務迴避偵測，並排除網路爬蟲及資安研究人員，再將受害者帶到釣魚網頁

2024-12-02

網釣攻擊套件Rockstar 2FA鎖定M365帳號而來

資安業者Trustwave指出，他們發現最新一波的網釣套件Rockstar 2FA攻擊行動，駭客使用多種合法服務迴避偵測，並進一步過濾受害者，然後將他們導向釣魚網頁

2024-12-02

新聞 | 前端 | SSR | Vite

熱門前端建置工具新版Vite 6.0，添加環境API並擴展生態系支援

Vite 6.0推出實驗性環境API（Environment API），助框架開發者精準管理開發與生產環境，解決一致性痛點並簡化模組載入

2024-12-02

新聞

馬斯克請求法院阻止OpenAI轉型為營利機構

馬斯克向法院聲請，請求法官阻止OpenAI轉為營利機構，及和微軟合作鞏固市場壟斷等行為

2024-12-02

新聞 | 研華 | Advantech

研華工控無線基地臺存在重大漏洞，用戶若不修補恐被用於繞過身分驗證、執行任意程式碼

研究人員公布3款研華科技（Advantech）工控無線基地臺的漏洞，並特別提及部分漏洞能夠串連，使得攻擊者有機會在無需實際接觸到設備的情況下，觸發漏洞並進行權限提升

2024-12-02

【資安週報】1125~1129，中華電信提供寬頻網路用戶的D-Link數據機被發現漏洞，該設備年初已終止支援，近6萬臺仍在使用

回顧本月底資安新聞有3大漏洞消息需優先重視，包含駭客鎖定Array Networks、Zyxel Networks設備的已知漏洞情形，還有中華電信提供的D-Link數據機被發現漏洞但已終止支援的狀況；在資安事件方面，國際間一起勒索軟體攻擊間接衝擊北美1.1萬家星巴克，國內則有北捷AI客服被測試發現可代寫程式碼的狀況

2024-12-02