【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

| GPU | Nvidia | GB200 NVL72 | GB200 | Blackwell | AI超級電腦 | 資料中心GPU

Nvidia新世代資料中心GPU雲端先行

過去半年來陸續有媒體報導Nvidia整櫃型AI伺服器GB200 NVL72可能有過熱問題,令外界擔憂影響出貨。對於採購這些硬體設備的公有雲業者而言,他們如何看待與Nvidia的合作?Nvidia面對市場強烈期待,以及每隔一段時間的出貨進度質疑聲浪,他們如何回應?

2025-01-20

新聞 | Rsync | CVE-2024-12084 | CVE-2024-12085 | OBW

開源檔案同步工具Rsync存在重大漏洞,攻擊者有機會越界寫入,66萬臺伺服器恐曝險

3名Google研究員在檔案同步伺服器Rsync發現重大層級的CVE-2024-12084,一旦攻擊者利用,就有機會造成記憶體溢位,從而越界寫入,甚至執行任意程式碼

2025-01-20

新聞 | Nvidia | Nvidia Container Toolkit | GPU Operator | CVE-2024-0135 | CVE-2024-0136 | CVE-2024-0137

Nvidia公告容器工具套件及GPU Operator高風險弱點

上週Nvidia針對容器工具套件Container Toolkit及GPU Operator發布更新,目的是修補3項隔離不當造成的弱點,其中被列為高風險的CVE-2024-0135、CVE-2024-0136特別值得注意

2025-01-20

新聞 | David Weller | AI治理 | AI監管 | google | 生成式AI

【專訪Google總部公共政策專家David Weller】政府如何兼顧AI創新與風險

在這波AI浪潮中,企業要兼顧創新、業務效率和安全合規,就得仰賴良好的AI治理和監管策略。專門為Google提供AI治理、監管、永續發展等政策建議的David Weller接受iThome專訪,分享他對AI治理和監管議題的看法

2025-01-20

| 生成式AI

在天色破曉之前

時代的巨輪正在不斷逼著所有人前進、往前看,大家都在摸索未來的前途,就像一首曾經流行過的歌詞所言:「不管路有多長,黑暗試探我、烈火燃燒我,都要去接受。」

2025-01-20

新聞 | o3-mini | OpenAI

OpenAI o3-mini即將推出

去年12月公布新一代具推理能力的o3系列模型後,OpenAI預告打頭陣的o3-mini即將推出

2025-01-20

新聞

Google Search要求瀏覽器啟用JavaScript

近期有用戶發現以關閉JavaScript的瀏覽器使用Google搜尋服務時,會被要求啟用JavaScript以使用搜尋功能

2025-01-20

新聞 | TikTok

TikTok在美下線不到一天,川普上任前救回

短影音應用程式TikTok因拜登政府法令而在美下線,但服務終止不到一天就獲得川普赦免

2025-01-20

新聞 | WordPress | W3 Total Cache | CVE-2024-12365

W3 Total Cache修補高風險漏洞,百萬WordPress網站曝攻擊風險

W3 Total Cache存在CVE-2024-12365高風險漏洞,攻擊者可利用低門檻的訂閱者等級權限發起未授權操作,受影響網站可能超過百萬,網站管理者應立即更新套件至2.8.2版本

2025-01-20

新聞 | Windows 11 | 管理員防護 | 權限提升 | Windows Hello

微軟開始於Windows Insider Canary頻道,擴大測試管理員防護功能

Windows 11 Insider Preview 27774版本擴大管理員防護測試,透過即時權限提升與強化驗證降低風險,同時修復多項系統視覺與功能性問題,提升整體穩定性

2025-01-20

新聞 | Eclipsa Audio | 空間音訊 | google | 三星

Google與三星聯手開發Eclipsa Audio開放格式,推動空間音訊普及化

Eclipsa Audio開放格式降低空間音效創作門檻,支援多元工作流程,2025年起將應用於YouTube、三星電視及更多軟體平臺,助推沉浸式音效技術普及化

2025-01-20

新聞 | 黃仁勳 | agentic AI | Physical AI | GenAI | AI agent | 代理型AI | Nvidia

Nvidia揭露2025年Agentic AI戰略,不只建構三層式架構助企業加速應用落地,還要建立代理型AI生態系

在今年CES大會主題演講上,Nvidia首度揭露自己的Agentic AI(代理型AI)新戰略,還舉了Agentic AI最新4種代理能力的應用場景,輔助研究、虛擬實驗室模擬、軟體安全輔助,以及影像分析AI代理,還介紹了Nvidia專為物理AI開發而設計的的全新平臺Cosmos,加速推動物理AI的發展。

2025-01-20