【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | 微軟 | 漏洞獎勵 | 第三方元件 | 開源元件

微軟更新雲端漏洞獎勵政策,第三方元件影響也納入評估

源自第三方或開源元件的資安弱點,一但對微軟線上服務造成實際影響,微軟承諾一併納入漏洞獎勵範圍

2025-12-15

新聞 | 酷澎 | 個資外洩

酷澎韓國辦公室遭警方搜索 執行長為資料外洩公開致歉辭職

韓國最大電商酷澎(Coupang)發生3,370萬人個資外洩,警方搜查該公司辦公室,執行長公開道歉且請辭以示負責

2025-12-15

新聞 | 牙醫 | AI | GEO | 生成式AI | 搜尋 | SEO

如何在AI搜尋時代展露頭角?牙醫科技新創揭GEO心法

台灣牙e通揭露一套因應生成式AI搜尋的GEO實戰策略,包括善用QA形式、內容要機器可讀。他們還將內部用於GEO的工具打包成對外服務,要供牙科診所使用。

2025-12-14

新聞 | Gemini Deep Research | Interactions API | DeepSearchQA | Google DeepMind | 代理

Google升級研究代理Gemini Deep Research,著重網站深度查詢

Google DeepMind更新Gemini Deep Research研究代理,更新重點放在更深入網站內頁查詢與蒐集所需資料,並以反覆規畫與補齊資訊缺口的流程完成彙整

2025-12-12

新聞 | 資安日報 | 台郡

【資安日報】12月12日,惡意軟體NanoRemote濫用Google Drive的API從事通訊

曾經濫用微軟Graph API的中國駭客近期再度出手,打造新的惡意程式NanoRemote,最大的不同之處,在於他們利用了Google Drive的API來進行C2通訊

2025-12-12

新聞 | ClickFix | ConsentFix | OAuth | 同意網路釣魚 | Azure CLI | Cloudflare Turnstile

新型態手法ConsentFix結合OAuth同意網路釣魚,透過Azure CLI騙取微軟帳號

有人透過Google廣告、冒牌Cloudflare Turnstile圖靈驗證,並要求使用者進行特定身分流程,然後複製及貼上特定URL內容,意圖藉由Azure CLI進行新型態的網釣攻擊ConsentFix,揭露此事的資安公司警告,這種手法更加難以偵察及攔截,企業須提高警覺

2025-12-12

新聞 | 生成式AI | 聊天機器人 | 迎合 | 妄想 | 兒少安全 | 第三方稽核

生成式AI迎合與妄想式回應風險升溫,美國多州檢察長要求第三方稽核與事故通報

多州檢察長警告生成式AI迎合與妄想式輸出恐危及安全與兒少,限業者2026/1/16前回覆,承諾增加安全測試、常駐警示、第三方稽核與事故公開通報

2025-12-12

新聞 | NanoRemote | Ref7707 | CL-STA-0049 | Earth Alux | Jewelbug | 中國駭客 | WMLoader

惡意軟體NanoRemote濫用Google Drive的API隱匿行蹤

中國駭客組織Ref7707(CL-STA-0049、Earth Alux,以及Jewelbug)近期傳出打造新後門程式NanoRemote,其特別之處在於,他們利用Google Drive的API進行C2通訊,使得相關活動難以偵測

2025-12-12

新聞 | XAI | 薩爾瓦多 | Grok | AI輔助教學

xAI與薩爾瓦多合作,將把Grok部署至逾5,000所公立學校

AI新創xAI與擁抱加密貨幣的薩爾瓦多政府合作,在當地公立學校部署基於Grok模型的個人化教育服務

2025-12-12

新聞 | 雲端算力中心 | AI | 國網中心

國研院國網中心正式啟用位於南科的國網雲端算力中心

位於南科的國網雲端算力中心,未來結合2029年建置完成的沙侖智慧創新算力中心,成為新一代國家級AI算力基地,支援我國AI、科學研究、產業應用創新、政府數位治理等使用。

2025-12-12

新聞 | CVE-2025-8110 | 零時差漏洞 | Gogs | Git | Symbolic Link | PutContents | SuperShell

駭客利用Gogs零時差漏洞入侵逾700臺伺服器

資安業者Wiz提出警告,有人試圖對曝露在網際網路上的Git伺服器Gogs下手,利用目前尚未修補的零時差漏洞CVE-2025-8110犯案,呼籲IT人員限縮存取Gogs系統的管道因應

2025-12-12

新聞

Brave測試AI代理上網功能 加入多項安全隱私機制

Brave開發商為瀏覽器AI助理Leo加入代理功能,可根據用戶提示建議上網行動

2025-12-12