16位元應用 | Linux 6.14 | NTSYNC | Wine 11.0 | WoW64 | 新聞

Wine 11.0新WoW64架構完整支援16位元Windows程式

Wine 11.0的新WoW64架構可執行16位元程式,並以64位元前綴(Prefix)作為預設方向。同步機制方面加入NTSYNC,搭配Linux 6.14提供的核心模組,能提升多執行緒同步效能

2026-01-21

CISA | CSP | IAM | NIST | NIST IR 8587 | Secure by Design | 憑證安全 | 新聞 | 設計即安全 | 身分權杖 | 身分聲明防護 | 身分識別與存取管理 | 雲端安全 | 雲端服務 | 資安 | e政府

白宮推動雲端身分安全強化,NIST與CISA發布身分權杖防護指引草案

在美國白宮要求強化雲端身分識別與存取管理(IAM)安全的背景下,NIST與CISA發布IR 8587草案,提出身分權杖與身分聲明防護實作建議,協助聯邦機關與雲端服務供應商強化IAM治理

2026-01-20

億光 | 新聞 | 資安日報 | 資安

【資安日報】1月20日,惡意軟體GootLoader透過ZIP串接手法迴避防毒軟體與EDR偵測

資安廠商提出警告,去年11月再度活動的惡意軟體GootLoader,駭客利用名為ZIP檔案串接技術(ZIP Concatenation)手法,使得有效酬載只有Windows檔案總管(File Explorer)能解開,從而迴避使用資安工具與第三方解壓縮工具的資安人員檢查

2026-01-20

APT駭客集團 | DLL Side-loading | PDF24 Creator | PDFSider | 新聞 | 資安

APT駭客滲透財星前百大公司的網路環境,利用惡意軟體PDFSider建立後門通訊

資安公司Resecurity在調查財星前百大(Fortune 100)公司的資安事故過程,發現惡意程式PDFSider,APT駭客以生產力工具PDF24 Creator的主程式載入啟動,以此建立隱密的通訊管道

2026-01-20

CIRO | 個資外洩 | 加拿大 | 新聞 | 網路釣魚 | 資安

加拿大投資監管組織CIRO證實未經授權存取事件,75萬投資人資料受影響

加拿大投資監管組織CIRO證實去年8月釣魚攻擊影響約75萬加拿大投資人,可能受影響的資料範圍,包含出生日期電話、社會保險號碼與身分證件號、投資帳戶號,目前暫無濫用或暗網外流證據

2026-01-20

CrowdStrike | Seraphic | 新聞 | 資安

CrowdStrike傳出以4.2億美元買下瀏覽器資安業者Seraphic

繼買下身分安全即時授權新創SGNL後,資安公司CrowdStrike宣布再併購瀏覽器新創Seraphic,他們將藉由兩家公司的技術來強化Falcon平臺的能力,打造無縫的安全架構

2026-01-20

AsyncOS | Cisco | CVE-2025-20393 | SEG | SEWM | 思科 | 新聞 | 資安

思科修補郵件安全閘道及上網安全閘道已遭利用的零時差漏洞

思科近日針對郵件安全閘道設備Secure Email Gateway(SEG),以及郵件暨網頁安全閘道Secure Email and Web Manager(SEWM)發布作業系統AsyncOS更新,修補一個月前公布的10分資安漏洞CVE-2025-20393

2026-01-20

AI裝置 | OpenAI | 新聞 | AI & Big Data

OpenAI可望於今年推出首款AI裝置

OpenAI目前營收主要來自訂閱服務,但該公司全球事務長預告,今年下半將推出首款AI裝置

2026-01-20

CScript | EOCD | GootLoader | hashbusting | WScript | ZIP Concatenation | 新聞 | 資安

惡意軟體GootLoader透過1千個ZIP檔串接的壓縮檔傳送,企圖迴避防毒軟體偵測

MDR資安業者Expel針對惡意程式載入工具GootLoader最新一波攻擊提出警告,駭客採用約500至1,000個ZIP檔進行串接,使得研究人員慣用的分析工具或是第三方解壓縮工具,都無法解出有效酬載而成功迴避調查

2026-01-20