【資安日報】1月21日,中國蘋果代工組裝廠立訊傳出遭勒索軟體RansomHub攻擊
為蘋果、特斯拉等知名企業代工的中國精密製造業者立訊精密(Luxshare),近日勒索軟體組織RansomHub聲稱從其內部網路環境竊得眾多設計及生產資料,並揚言若未收到贖金,將公開與客戶相關的機密資訊,而成為各界的焦點
2026-01-21
新聞 | ClickFix | CrashFix | KongTuke | LandUpdate808 | TAG-124 | uBlock Origin | uBlock Origin Lite
駭客假借提供擋廣告延伸套件從事ClickFix變種網釣,以瀏覽器當機為由誘騙使用者執行惡意指令
要求使用者依照指示開啟執行視窗,然後將攻擊者指令複製、貼上並執行的攻擊手法ClickFix,最近又出現新的變形CrashFix,駭客製造瀏覽器當機的現象,以檢測與修補瀏覽器問題為幌子,要求使用者照做
2026-01-21
新聞 | Anthropic | MCP | mcp-server-git | 提示注入
Anthropic官方Git MCP伺服器曝三漏洞,提示注入可繞過路徑限制並覆寫檔案
Anthropic官方Git用MCP伺服器存在三項漏洞,攻擊者可透過提示注入誘導AI助理在工具呼叫時帶入惡意參數,繞過儲存庫路徑限制,導致檔案遭覆寫或刪除
2026-01-21
新聞 | WordPress | Modular DS | CVE 2026-23800
WordPress外掛Modular DS重大漏洞被鎖定,駭客恐藉此得到網站管理權限
資安公司Patchstack指出,他們接獲通報,得知WordPress外掛Modular DS存在重大漏洞CVE-2026-23800,此漏洞不僅風險達到10分相當危險,且已出現實際利用的情況
2026-01-21
AI新創Humans&獲得來自Nvidia與貝佐斯的種子輪資金
Humans&估值達44.8億美元,投資方包括Nvidia、Amazon創辦人Jeff Bezos 及Google Ventures
2026-01-21
新聞 | ServiceNow | CVE-2025-12420 | BodySnatcher | Now Assist AI Agents | Virtual Agent API
ServiceNow AI平臺爆漏洞,允許攻擊者冒用帳號並劫持AI代理流程
ServiceNow的Virtual Agent API與Now Assist AI Agents存在CVE-2025-12420漏洞,攻擊者要是取得共用靜態憑證,能以任一既存使用者的電子郵件位址完成帳號自動連結,繞過驗證權限觸發AI代理任務
2026-01-21
新聞 | RansomHub | 勒索軟體即服務 | Ransomware-as-a-Service | RaaS
勒索軟體組織RansomHub宣稱成功攻擊立訊 揚言公開蘋果、Nvidia、特斯拉資料
根據網路媒體Cybernews報導,RansomHub宣稱駭入立訊精密(Luxshare)內部系統
2026-01-21
新聞 | Wine 11.0 | WoW64 | 16位元應用 | NTSYNC | Linux 6.14
Wine 11.0新WoW64架構完整支援16位元Windows程式
Wine 11.0的新WoW64架構可執行16位元程式,並以64位元前綴(Prefix)作為預設方向。同步機制方面加入NTSYNC,搭配Linux 6.14提供的核心模組,能提升多執行緒同步效能
2026-01-21
