【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | 資安日報

【資安日報】12月16日,更多中國駭客加入利用React2Shell的行列

引起全球資安圈高度關注的重大漏洞CVE-2025-55182(React2Shell),Google威脅情報團隊(GTIG)週末揭露最新調查結果,指出有5組中國國家級駭客用於散布隧道工具、惡意程式下載工具,以及後門程式等作案工具

2025-12-16

新聞 | React | CVE-2025-55182 | React2Shell | MSHTA | PoC

有人假借提供React2Shell掃描工具的名義,於GitHub散布惡意軟體

研究人員發現,有人針對近期被駭客積極用於攻擊行動的滿分資安漏洞CVE-2025-55182(React2Shell),假借提供漏洞掃描工具的名義散布惡意程式,呼籲調查漏洞的資安研究員務必要提高警覺

2025-12-16

新聞 | 網詐通報查詢網 | 數發部 | 詐騙 | 打詐

打詐情報網再升級,跨界聯防共築全民防線:網詐通報查詢網3.0版全新改版

新版網詐網開放縣市政府通報與納入第三方情資機構的情資,不僅豐富並強化情資的多元性,也可以加快許多協助處理詐騙的第一線人員的處理效率,達成下架大量詐騙廣告的目標。

2025-12-16

新聞 | Nvidia | 高效能運算 | HPC | Slurm

Nvidia收購Slurm幕後推手SchedMD,強化AI與HPC叢集控制層

透過這起收購,Nvidia的發展領域從AI硬體,進一步擴展至資料中心與AI叢集的核心控制層

2025-12-16

新聞 | Nemotron 3 | Nvidia

Nvidia公布Nemotron 3系列、Nano版先問世

Nvidia強調新一代Nemotron 3系列採用新混合專家(MoE)架構,適用於代理式AI應用開發

2025-12-16

新聞 | CloudFlare | AI爬蟲 | HTML流量 | AI Bot | Googlebot | GPTBot

Cloudflare揭露,AI爬蟲已占全球逾4%的HTML流量

根據CDN與資安服務業者Cloudflare調查,2025年網路流量中,Googlebot以及各種AI Bot流量已經接近9%

2025-12-16

新聞 | React | CVE-2025-55182 | React2Shell | RSC | 中國駭客 | UNC6586 | UNC6588 | UNC6595 | UNC6600

5個中國國家級駭客加入利用React2Shell的行列,部署後門及隧道工具控制受害主機

繼Earth Lamia(UNC5454)、Jackpot Panda,以及UNC5174(CL-STA-1015)等中國國家級駭客傳出積極利用CVE-2025-55182(React2Shell),Google威脅情報團隊(GTIG)指出,有另外5組中國駭客也運用這個漏洞,散布多款惡意軟體

2025-12-16

新聞 | google | 暗網報告

Google將在2026年初關閉暗網報告通知服務

Google暗網報告(Dark Web Report)工具將在2026年2月終止服務

2025-12-16

新聞 | Windows Remote Access Connection Manager | RasMan | 零時差漏洞

Windows RasMan爆新零時差漏洞,恐導致服務中斷,尚無官方修補程式

資安廠商ACROS Security在研究微軟10月修補的遠端存取連線管理員RasMan漏洞時,發現另一個阻斷服務漏洞

2025-12-16

新聞 | 法國內政部長 | 網路攻擊 | 俄羅斯駭客

法國內政部遭網路攻擊,入侵郵件伺服器

法國內政部長證實遭到網路攻擊,內政部數臺郵件伺服器遭非法存取

2025-12-16

新聞 | VS Code | 惡意擴充套件 | 供應鏈攻擊 | LOLBin

惡意VS Code擴充套件上架微軟市集,偽裝PNG檔藏匿木馬

研究人員發現VS Code市集19款惡意擴充套件,表面提供開發工具,實際在安裝包內夾帶木馬,並把惡意程式偽裝成PNG檔藏匿,於VS Code啟動時執行

2025-12-16

新聞 | 資安日報

【資安日報】12月15日,開發人員在Docker Hub曝露大量憑證,有人將其收集並在地下論壇兜售

有資安公司針對開發人員在Docker Hub曝露大量憑證的情況提出警告,他們在11月上傳的約1萬個映像檔裡,發現超過4成曝露5種以上的憑證,有可能讓攻擊者完整存取雲瑞環境、Git程式碼儲存庫、CI/CD系統,以及支付系統等

2025-12-15