新聞 | 資安日報 | 資安

【資安日報】2月5日,與APT41有關的中國駭客利用WinRAR漏洞在東南亞從事網路間諜活動

資安公司Check Point提出警告,他們發現於去年3月開始活動的中國APT駭客組織Amaranth-Dragon,在WinRAR路徑遍歷漏洞CVE-2025-8088出現概念驗證工具後,不到一週就掌握該漏洞,並用於實際攻擊行動

2026-02-05

Chrysalis | Cobalt Strike | MetaSploit | Notepad++ | ProShow | 新聞 | 更新伺服器 | 資安

Notepad++供應鏈攻擊出現三波活動,澳、菲、越、薩等國用戶成目標

針對Notepad++供應鏈攻擊事故的調查,資安公司卡巴斯基公布更完整的調查結果,指出駭客的活動大致可分成3波,前兩次偏向偵察、確認目標,以及測試,第三波才散布後門程式Chrysalis

2026-02-05

Amaranth Loader | Amaranth-Dragon | APT41 | CVE-2025-8088 | Havoc | TGAmaranth RAT | WinRAR | 中國駭客 | 新聞 | 資安

與APT41有關的中國駭客加入利用WinRAR路徑遍歷漏洞的行列

資安公司Check Point針對中國APT駭客組織Amaranth-Dragon的活動提出警告,指出這些駭客針對東南亞多個國家而來,利用WinRAR已知漏洞CVE-2025-8088從事針對性攻擊,並部署惡意程式Amaranth Loader或TGAmaranth RAT,以便遠端控制受害電腦

2026-02-05

Chrome | CVE-2026-1861 | CVE-2026-1862 | 安全更新 | 新聞 | 瀏覽器 | 資安漏洞 | 資安

Google修補Chrome兩項高風險漏洞,記憶體錯誤恐遭濫用執行任意程式碼

Google於2月初發布Chrome安全更新,修補涉及libvpx與V8等Chrome核心元件漏洞,在特定條件下恐遭濫用,可能導致瀏覽器當機,甚至帶來任意程式碼執行風險

2026-02-05

Alphabet | Gemini | google | 新聞 | 營收 | AI & Big Data

Alphabet公布財報,Gemini全球每月用戶突破7.5億

Alphabet公布2025年第四季財報,受搜尋廣告、YouTube與雲端業務成長帶動,單季營收年增18%至1,138億美元

2026-02-05

Agent HQ | Claude | Codex | GitHub | GitHub Copilot | 新聞 | AI & Big Data

GitHub Agent HQ開始提供Claude與Codex,並預告擴大代理陣容

GitHub Agent HQ現在公開預覽支援Claude與Codex代理,Copilot Pro+與Copilot Enterprise用戶能在GitHub、GitHub Mobile與VS Code啟用相關功能

2026-02-05

Alexa+ | 新聞

Amazon Alexa+全美上線

Amazon以生成式AI改造的智慧助理訂閱服務Alexa+正式在美國推出,結合Amazon Nova與Anthropic Claude模型,強化對話理解與回應能力,並可協助購物、行程管理與智慧家庭裝置控制

2026-02-05

Archer BE230 | TP-Link | 安全更新 | 新聞 | 無線路由器 | 資安漏洞 | 資安

TP-Link修補Wi-Fi 7家用路由器軟體指令注入漏洞

TP-Link修補旗下Wi-Fi 7家用路由器Archer BE230多項高風險OS指令注入漏洞,攻擊者在通過驗證後,可能取得裝置完整控制權。TP-Link除呼籲用戶更新韌體、同時建議關閉非必要遠端管理並強化密碼設定,降低遭攻擊風險

2026-02-05

IT周報 | 勒索軟體 | 惡意程式 | 新聞 | 漏洞修補 | 資安一周 | 資安事件 | 資安事件公告 | 資安大事記 | 資安月報 | 資安週報 | 資料外洩 | 零時差漏洞利用 | 資安

【資安月報】2026年1月,波蘭電網遭遇大規模攻擊活動,調查是俄羅斯政府資助駭客所為

在2026年1月的資安新聞中,「國家級電網攻擊」與「國家級駭客威脅態勢」成為最不可忽視的重要議題,還有國內外重大事故與漏洞威脅,以及資安防禦上的國際參與及金融規範的最新發展,同樣不容我們錯過

2026-02-05