勝德 | 新聞 | 資安日報 | 資安

【資安日報】2月4日,中國駭客透過Notepad++基礎設施從事目標式攻擊,在臺灣等地散布後門

針對日前Notepad++開發工程團隊揭露的供應鏈攻擊事故,資安公司Rapid7揭露更多細節,指出這起事故是中國駭客Lotus Blossom(Billbug、Thrip)所為,目的是透過Notepad++基礎設施散布散布後門程式Chrysalis

2026-02-04

GlassWorm | OpenVSX | VS Code | 新聞 | 蠕蟲 | 資安

蠕蟲程式GlassWorm入侵Open VSX開發人員帳號,藉由推送惡意更新攻擊Mac用戶

資安公司Socket揭露今年第一波GlassWorm惡意程式攻擊,他們指出這些駭客與過往最大的不同,就是挾持正牌開發團隊的Open VSX帳號,並對用戶派送惡意更新來散布惡意軟體

2026-02-04

CVE-2025-9142 | Harmony SASE | Symbolic Link | 新聞 | 路徑穿越 | 路徑遍歷 | 資安

Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證

2026-02-04

FHIR | HIS | IT周報 | 數位化 | 新聞 | 聯邦學習 | 衛福部 | 馬來西亞 | 高算力中心 | AI & Big Data | 醫療IT

MedTech醫療科技雙周報第46期:馬來西亞進入醫療數位化落地期

馬來西亞政府今年要將雲端診所管理系統(CCMS)導入2,489處基層醫療機構;衛福部正式啟動高算力中心暨跨國聯邦學習平臺;衛福部揭FHIR一條龍工具進展,準確率已破91%;奇美醫院揭居家護理和護理之家場域AI應用成果;美國保險公司導入AI客服輔助系統,支援2萬名專員處理8,000萬通來電

2026-02-04

deno | Deno Deploy | Deno Sandbox | LLM | microVM | 新聞 | AI & Big Data | Cloud

JavaScript執行環境Deno沙箱上線,以輕量虛擬機隔離不受信任程式碼

Deno推出Deno Sandbox,讓Deno Deploy以Linux microVM隔離執行不受信任程式碼,並以連外白名單控管連線目的地,搭配sandbox.deploy即可將沙箱程式直接部署到正式環境

2026-02-04

Deepfake | Grok | X | 新聞 | 深偽

X散布兒童性剝削內容與Grok生成深偽照片 法檢方搜索X巴黎辦公室 英國擴大啟動調查

針對外界通報X平臺以及AI聊天機器人Grok生成散布不當內容的問題,法國檢方決定搜索X巴黎辦公室,並將傳喚Elon Musk配合詢問,歐盟與英國官方也同步啟動相關調查

2026-02-04

Billbug | Bronze Elgin | Chrysalis | Lotus Blossom | Notepad++ | Spring Dragon | Thrip | 中國駭客 | 新聞 | 資安

Notepad++更新遭挾持,傳出是中國駭客Lotus Blossom所為

針對開源記事本軟體Notepad++開發工程團隊揭露更新機制被駭客濫用的資安事故,資安公司Rapid7揭露相關調查結果,指出攻擊者的身分為中國駭客組織Lotus Blossom(Billbug、Thrip),並對受害電腦部署後門程式Chrysalis

2026-02-04

NTLM | Windows | 新聞 | 資安

微軟將在未來Windows版本預設關閉NTLM功能

微軟改以Kerberos作為預設驗證,提供稽核與輔助工具協助企業盤點仍依賴NTLM的舊式應用,降低整體資安風險

2026-02-04

AI代理 | Xcode | 新聞 | 生成式AI | 蘋果 | AI & Big Data

蘋果讓AI不只寫程式,Xcode 26.3正式邁入代理人開發模式

蘋果在Xcode 26.3導入代理式開發,與Anthropic及OpenAI合作,讓Claude與Codex代理可直接在IDE中運作,自行拆解任務、跨檔案修改程式、執行建置與測試,並反覆迭代直到完成目標

2026-02-04