【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | google | Chrome | CVE-2025-4664 | 零時差漏洞

Google發布Chrome 136緊急更新,修補已遭利用的零時差漏洞

本週Google修補Chrome高風險層級零時差漏洞CVE-2025-4664,並指出這項漏洞已被用於實際攻擊行動,用戶應儘速更新

2025-05-16

| 鴻騰精密 | FIRST | 資安應變 | 資安情報 | Forum of Incident Response and Security Teams

掌握全球資安情資的捷徑

為了因應全球化的網路攻擊威脅,全球有791個資安應變團隊,聯手組成了一個全球最大的資安情報共享組織FIRST(Forum of Incident Response and Security Teams)

2025-05-16

新聞 | 中國 | 衛星 | AI

中國部署首個AI運算衛星星系

中國宣布將12顆衛星送向地球軌道,以部署全球首座具備AI運算能力的衛星星系,單顆運算衛星最高算力達744TOPS,整座星座可具備5 POPS的算力

2025-05-16

新聞 | 內賊 | 資料外洩 | 約聘 | 加密貨幣交易平臺 | Coinbase | Insider Threat

美國加密貨幣交易平臺Coinbase有內賊,部分客戶資料外洩

Coinbase表示受資料外洩事故影響的用戶數,不到每月交易用戶數的1%,外洩個資類型不包含登入憑證、2FA代碼及私鑰等敏感資料,但可能被駭客用來發動社交工程攻擊

2025-05-16

新聞 | Windows 11 | Hey Copilot | Copilot Voice

微軟測試Windows 11以Hey Copilot喚醒Copilot Voice

微軟準備將能以「Hey Copilot」聲控指令啟動Copilot Voice的功能,提供給Windows Insider測試者

2025-05-16

新聞 | 臺灣資安大會直擊 | 臺灣資安大會 | google | 生成式AI | AI資安 | Gemini

【臺灣資安大會直擊】Google公布用生成式AI強化資安防禦3招

面對AI驅動的複雜攻擊,資安界同樣積極導入AI強化防禦,Google Cloud在臺灣資安大會期間公開了自身經驗,提出3大應用方式,涵蓋協助分析PowerShell腳本,分析惡意程式,以及強化事件回應流程​

2025-05-15

新聞 | 臺灣資安大會直擊 | 臺灣資安大會 | google | 社交工程 | 生成式AI | 國家級駭客 | 網釣攻擊 | 語音詐騙 | Deep fake

【臺灣資安大會直擊】國家級APT駭客族群如何濫用生成式AI?

關於國家級駭客濫用生成式AI助長惡行,是全球資安防禦者都在憂心的重要議題,Google Cloud專家在臺灣資安大會揭露實際伊朗、中國與北韓APT的實際動向,指出這些組織的確嘗試運用GenAI來提升其攻擊效率

2025-05-15

新聞 | 衛福部 | 健保署 | 資料管理 | 健保資料庫 | 退出權 | 健保資料管理條例

衛福部揭露健保資料管理條例草案3大重點,明訂管理機制、保障民眾退出權

衛福部說明全民健康保險資料管理條例草案3大重點,包括健保資料目的外利用及管理、組織上及程序上的監督防護機制,以及健保資料請求停止利用,也就是民眾的退出權。該草案共有27條,目前已擬定完成,正送交立法院審議程序。

2025-05-15

新聞 | 資安日報

【資安日報】5月15日,去年中國駭客攻擊臺灣無人機製造商事故,有新的重大發現

針對去年中國駭客攻擊臺灣無人機製造商事故,本週趨勢科技公布新的調查結果,指出背後還有另一起專門針對軟體服務供應商的攻擊行動Venom

2025-05-15

新聞 | SAP | NetWeaver | CVE-2025-31324

中國駭客、勒索軟體駭客加入利用SAP NetWeaver滿分漏洞的行列

在資安業者Forescout點名中國駭客Chaya_004利用SAP NetWeaver滿分漏洞CVE-2025-31324之後,資安業者EclecticIQ、ReliaQuest指出,至少還有3組中國駭客、2組勒索軟體駭客組織將其用於實際攻擊

2025-05-15

新聞 | 加密貨幣交易平臺 | eToro | IPO | 金融科技

股票交易平臺eToro以52美元的發行價登上那斯達克,首日上漲29%

以加密貨幣交易為營收主力的eToro自2023年起開始由虧轉盈,2024年淨收入達1.9億美元

2025-05-15

新聞 | 台新銀行 | 金融上雲

台新銀行完成多雲災備POC,靠演練驗證應用上雲能力並培養IT團隊實作技能

台新銀行在去年3月,完成將第一支應用系統搬遷至新的容器化平臺。隨著這個計畫的成功,促使台新啟動多雲災備POC計畫,他們希望透過演練,了解內部能將多少應用系統搬遷上雲,一方面驗證應用服務上雲的技術可行性,二方面藉此培養台新IT人員的雲端實作技能。

2025-05-15