| iThome

【資安週報】0112~0116，CrazyHunter備用攻擊工具曝光，可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞，在攻擊事件焦點方面，涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊，臺灣兩家上市櫃公司發布資安重訊，以及CrazyHunter備用攻擊手法的新揭露：至於防禦發展動向上，還有衛福部公布主權雲政策與八大指導方針，臺灣企業加入FIRST資安應變組織再添6家，同樣引發產業關注

新聞 | 主權AI | 語料庫 | 數發部

數發部推出臺灣主權AI語料庫，已上架文化、藝術、地理、交通等逾2千個資料集

數發部正式上線推出主權AI語料庫，目前為Beta版，集結文化部、原民會、教育部、交通部等逾200個部會及機關的政府資料，逾2千筆資料庫，開放外界申請使用。

2025-12-24

新聞 | 資安日報

【資安日報】12月24日，南陽實業傳出駭客向車主寄簡訊，聲稱個資已外流

繼22日傳出有人聲稱入侵NAS設備商威聯通（QNAP）的遠端檔案存取服務，隔天下午有另一組駭客寄送簡訊給部分現代（Hyundai）車主，聲稱總代理南陽實業洩露車主的個資，引發高度關注

2025-12-24

南陽實業傳出遭勒索軟體DireWolf入侵，駭客向車主寄送簡訊聲稱個資已外流

勒索軟體駭客DireWolf近日傳出向部分臺灣現代（Hyundai）汽車車主發送簡訊，聲稱他們的個資已遭洩露，總代理南陽實業未盡保護責任，引起外界恐慌。對此，南陽實業表示是簡訊系統遭駭所致

2025-12-24

新聞 | Claude Code | LSP | 語言伺服器協定 | 終端機

Claude Code加入LSP工具，支援即時診斷與程式碼導覽

Claude Code 2.0.74導入LSP機制，終端機更即時回報錯誤警告，支援跳至定義、尋找參照與滑鼠停駐時的符號說明等功能

2025-12-24

新聞 | Microsoft 365 | 釣魚 | OAuth授權 | 帳號接管

駭客濫用M365 OAuth裝置碼釣魚，挾持受害者微軟帳號

駭客針對M365美歐公部門與智庫學研單位用戶發動釣魚攻擊，濫用M365 OAuth裝置碼授權流程，誘導用戶在官方驗證頁輸入裝置碼讓惡意App獲授權，進而接管帳號竊取資料

2025-12-24

Rust使用者研究解析高黏著關鍵，但Async與生態碎片化成門檻

研究顯示Rust黏著度來自可靠度，加上效率與低階控制，以及Cargo與Clippy等工具鏈的支援，同時指出新手常卡在泛型、生命周期與async疊加導致型別難讀，以及crates.io選擇過多造成採用困難

2025-12-24

Google在臺解析Passkey技術新進展，展示Credential Manager強化功能，降低開發者導入門檻

在12月初舉行的FIDO Taipei Seminar 2025研討會上，作為FIDO聯盟重要成員的Google，其團隊特別展示多項平臺層面的最新強化成果，從Credential Manager到即將推出的憑證可攜、電話號碼驗證機制（PNV），讓國內企業得以掌握Passkey導入與實作流程簡化的突破性進展

2025-12-24