| iThome

【資安週報】0119~0123，臺灣7家業者接連受駭引發關注，中國立訊也傳遭勒索，駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中，國內外資安事故成焦點，在國內，包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭，如此多起事件引發各界關注，國際間，中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球，因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

新聞 | 災害漫遊 | NCC | 韌性

國內首次啟動災害漫遊機制，臺南七股、嘉義布袋8月7日將啟動災害漫遊

NCC召集數發部、內政部、消防署、公平交易委員會、電信產業協會、三大電信開會，決定於8月7日下午3點啟動臺南七股、嘉義布袋地區災害漫遊機制。

2025-08-06

微軟OAuth應用程式遭冒充，攻擊者以釣魚手法繞過多因素驗證

攻擊者濫用微軟OAuth應用註冊，偽造常用雲端服務並誘導授權，再以釣魚頁同步攔截登入憑證及多因素驗證資訊，攻擊規模持續擴大

2025-08-06

新聞 | CVE-2025-54253 | CVE-2025-54254 | AEM Forms | adobe

Adobe緊急修補電子表單平臺AEM Forms零時差漏洞

本週Adobe針對電子表單平臺Adobe Experience Manager Forms（AEM Forms）發布更新，修補高風險資安漏洞CVE-2025-54253、CVE-2025-54254，值得留意的是，這些漏洞的細節在Adobe修補之前就已被公開，因此他們呼籲用戶要以最優先的層級採取行動

2025-08-06

DeepMind發表可以生成數分鐘3D虛擬世界的Genie 3

Google DeepMind公布世界模型系列第三代，可根據文字提示即時生成互動式3D世界

2025-08-06

新聞 | SharePoint漏洞 | 零時差攻擊 | 勒索軟體 | 4L4MD4R

SharePoint四大零時差漏洞ToolShell遭4L4MD4R勒索軟體濫用

微軟SharePoint四大零時差漏洞遭大規模濫用，4L4MD4R勒索軟體開始攻擊地端伺服器，威脅政府及企業關鍵服務，研究人員呼籲用戶立刻修補並全面加強資安防護

2025-08-06

思科、Google雙雙發生員工遭網釣致CRM資料外洩

網路及伺服器大廠思科及Google雙雙公告其雲端CRM系統遭駭客入侵，竊走一部份客戶資訊

2025-08-06

Pandora資料外洩可能為Salesforce相關事件最新受害品牌

丹麥精品業者Pandora近日傳出資安事件，被駭客竊取客戶姓名及電子郵件等個資

2025-08-06

新聞 | Qwen-Image | Qwen

阿里巴巴開源首個圖像生成模型Qwen-Image

繼語言模型、多模態模型之後，阿里巴巴旗下通義千問（Qwen）發表圖像生成模型Qwen-Image

2025-08-06

新聞 | Claude Opus 4.1 | 程式碼模型 | Anthropic

Anthropic釋出Claude Opus 4.1，強化代理任務、程式碼與推理能力

Anthropic釋出Claude Opus 4.1，稱其為Opus 4在代理任務、真實世界程式碼撰寫與推理能力上的升級版

2025-08-06

新聞 | Ollama | 雲端AI推論 | 大型語言模型 | 開源模型

Ollama推出Turbo雲端服務，加速開源模型推論並支援大型模型

Ollama導入資料中心級運算Turbo雲端服務，讓用戶突破本地硬體瓶頸，高效執行大型開源人工智慧模型，降低開發門檻加速智慧應用落地

2025-08-06

新聞

6年後 OpenAI再釋出開放權重的語言模型

OpenAI釋出2款開放權重的模型gpt-oss系列，目前僅支援文字，但具備高效能及推理能力

2025-08-06

時尚精品業者香奈兒發生資料外洩事故，傳出是該公司的Salesforce帳密遭駭所致

本週香奈兒（Chanel）傳出美國部分客戶聯絡資訊外洩的情況，該公司表示駭客是從第三方服務供應商代管的資料庫竊取，資安新聞網站Bleeping Computer透露，這起事故之所以發生，很有可能是因為勒索軟體駭客組織ShinyHunters透過社交工程手法取得帳號或非法授權，進而侵入該公司的Salesforce系統

2025-08-06