【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

新聞 | 竊資軟體 | MacOS | Mac電腦 | Atomic Stealer | AMOS Stealer

macOS竊資軟體Atomic內建後門功能,讓攻擊者持續存取受害電腦

資安業者Moonlock揭露駭客在macOS竊資軟體Atomic Stealer(AMOS Stealer)加入後門模組的情況,使得該惡意程式威脅加劇,能讓攻擊者建立長期存取受害電腦的管道

2025-07-08

新聞 | IonQ | 量子運算 | 量子電腦

量子運算業者IonQ獲得10億美元私募投資

量子運算服務供應商IonQ透過定向增資方式,向Heights Capital Management私募發行總值10億美元的普通股與權證

2025-07-08

新聞 | OpenAI | Deep Research | Slack | 連接器

ChatGPT Deep Research可能正測試串接Slack

研究人員發現OpenAI可能正在為Deep Research測試串接Slack的連接器(connector)功能

2025-07-08

新聞 | Bitchat | 傳訊程式

Twitter創辦人Jack Dorsey開源其實驗性藍牙傳訊程式Bitchat

曾參與創辦Twitter、Block與Bluesky的Jack Dorsey釋出Bitchat,這是一個僅靠藍牙就能傳訊的程式,已透過GitHub開源,亦登上蘋果的TestFlight應用程式測試平臺

2025-07-08

新聞 | 勒索軟體 | Hunters International | World Leaks

勒索軟體Hunters International宣布關閉業務,釋出解密金鑰

上週勒索軟體Hunters International宣布結束營運,並提供受害組織免費解密金鑰,這種不尋常的做法引起資安界高度關注,有專家認為,由於全球各地執法機關加強掃蕩勒索軟體,未來將有許多勒索軟體駭客組織跟進轉型,改以竊取資料向受害組織勒索

2025-07-08

新聞 | Azure | 資安漏洞

Azure存在曝露VPN金鑰及過高授權的漏洞 可致敏感資訊外流

Token Security發現微軟Azure存在部分角色有過高特權以及曝露VPN金鑰的漏洞,兩者合用可能讓攻擊者輕易取得企業敏感資料

2025-07-08

新聞 | CoreWeave | Core Scientific | 收購 | 雲端GPU | 資料中心

CoreWeave準備買下比特幣挖礦公司Core Scientific

CoreWeave相中Core Scientific的資料中心基礎設施,Core Scientific在美國擁有10座資料中心,可供應1.3GW電力

2025-07-08

新聞 | 前端最佳化 | 預渲染技術 | 數位廣告 | 日本Yahoo | LY Coporation

日本Yahoo如何實驗網站前端效能優化方法,用有限成本同時提升使用者體驗與廣告收入

提升網站前端效能能增加使用者體驗,甚至引導他們注意力和提升廣告互動意願,進而帶來廣告收入。不過,並非所有優化方法都能確實促成廣告營收成長,日本Yahoo透過兩輪A/B實驗,才得以排除多種無效做法,鎖定了不花費過度成本,就能確實提升廣告業務指標的優化模式。

2025-07-08

新聞 | 溫布頓 | AI線審 | Electronic Line Calling | ELC | 失誤 | 誤判

溫布頓網球賽AI線審頻出包備受批評

今年溫布頓網球賽首次啟用AI線審,出現誤判或比賽中無法運作等問題遭多位選手批評

2025-07-08

新聞 | Next.js | 快取污染 | CVE-2025-49826 | SSR

Next.js修補快取污染漏洞,防止靜態頁面DoS攻擊

Next.js在15.1.8版本修正高風險快取污染漏洞CVE-2025-49826,該漏洞可導致攻擊者使靜態頁面長時間無法顯示,自建與非官方託管用戶應儘速升級,官方託管服務則不受該漏洞影響

2025-07-07

新聞 | 資安日報

【資安日報】7月7日,Linux命令列工具Sudo修補兩項權限提升漏洞

近期Sudo開發團隊發布新版軟體,目的是修補兩項權限提升漏洞CVE-2025-32462、CVE-2025-32463,通報的資安業者Stratascale表示,其中一項特別危險,但另一項評為低風險的漏洞也不能輕忽,因為近12年的版本都曝險

2025-07-07

新聞 | Sudo | CVE-2025-32462 | CVE-2025-32463

Linux命令列工具Sudo存在權限提升漏洞,若不處理攻擊者可輕易得到root權限

6月底Sudo開發團隊修補本機權限提升漏洞CVE-2025-32462、CVE-2025-32463,並指出兩個漏洞都有機會讓攻擊者得到root權限,值得留意的是,其中一個漏洞影響12年來的版本,衝擊範圍可能相當廣泛

2025-07-07