【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | Valve | Steam | Windows 7 | Windows 8.1

Valve終止Steam對Windows 7/8/8.1的支援

遊戲業者Valve今年起不再對Windows 7/8環境的Steam用戶,提供技術或安全支援

2024-01-03

新聞 | Usenet | Google Groups

垃圾訊息太多,Google Groups 2月終止支援元老討論區Usenet

Usenet用戶將無法透過Google Groups在Usenet群組中張貼內容、訂閱Usenet群組,或讀取新內容

2024-01-03

新聞 | Google Drive | WhatsApp | 備份 | Android

WhatsApp不再提供Android版用戶免費Google Drive備份空間

隨著Google從2021年起縮小免費雲端儲存空間上限後,今年WhatsApp也開始要求Android用戶將備份資料存放至個人Google Drive空間

2024-01-03

新聞 | 資安日報

【資安日報】1月2日,竊資軟體濫用Google未公開的OAuth同步機制挾持用戶帳號

研究人員針對駭客聲稱能利用過期的cookie挾持Google帳號的情況進行深入調查,結果發現對方竟是濫用Google未公開的跨服務同步機制來達到目的

2024-01-02

新聞

OpenAI去年創下16億美元營收

隨著ChatGPT各種付費服務在2023年出爐,《The Information》等媒體推測OpenAI年營收可望從2,800萬美元成長至16億美元

2024-01-02

新聞 | Microsoft Copilot | MacOS | iOS | iPadOS

微軟發表支援蘋果平臺的Microsoft Copilot

不讓OpenAI的ChatGPT專美於前,微軟近期先後推出支援Android以及蘋果作業系統的AI聊天助理Microsoft Copilot

2024-01-02

新聞 | Linux | xrandr | 螢幕

傾斜PC螢幕模式可滿足寫程式需求,目前僅可用於Linux系統

一名電腦玩家利用Linux系統普遍提供的螢幕設定拓展工具,測試出將電腦螢幕傾斜22度,能提供最好的程式開發體驗

2024-01-02

新聞 | google | 帳號劫持 | Lumma | 竊資軟體

駭客利用Google OAuth端點刼持帳號,即使用戶變更密碼或登出仍舊會受害

資安業者CloudSEK分析Lumma竊資軟體服務的攻擊手法,揭露先前不為人所知的Google端點,可用來劫持Google帳號

2024-01-02

新聞 | Ruby | Prism | 解析器

Ruby 3.3.0採用Prism作為預設解析器並改進YJIT效能

Ruby 3.3.0新增Prism解析器與Lrama解析器生成器,改進編譯器YJIT的效能,並加入實驗性的純Ruby語言實作即時編譯器RJIT

2024-01-01

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 生成式AI | 資料外洩

【資安週報】2023年12月25日到12月29日

2023最後一星期的漏洞消息,以Barracuda、Apache基金會旗下ERP系統OFBiz,以及Ubuntu的漏洞修補受關注;在威脅焦點方面,這段期間影響最大的議題,涵蓋SSH遠端登入安全、鎖定線上訂房服務與飯店業的網路攻擊,以及電腦遊戲公司先前遭駭的消息

2023-12-31

新聞 | MSIX | Windows | App Installer | ms-appinstaller | 網路攻擊 | 資安 | 微軟

微軟再度預設關閉ms-appinstaller協定處理器

為了遏止攻擊者利用ms-appinstaller URI協定來散布惡意程式,微軟宣布於預設值中關閉MSIX的ms-appinstaller協定處理器

2023-12-29

新聞 | 資安日報

【資安日報】12月29日,Booking.com合作旅館、房客面臨網釣攻擊且外洩個資出現轉交其他團體兜售現象

使用知名訂房網站Booking.com的房客發動網路釣魚攻擊的情況越來越氾濫,研究人員發現,現在駭客開始在這種類型的攻擊出現分工的現象

2023-12-29