【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | Citrix | NetScaler | CVE-2025-5777 | Citrix Bleed | CitrixBleed 2

研究人員針對Citrix重大漏洞CVE-2025-5777提出警告,指出嚴重程度堪比Citrix Bleed

資安研究員Kevin Beaumont針對一週前Citrix公布的NetScaler重大漏洞CVE-2025-5777公布相關細節,並指出此漏洞風險重大,不亞於一年半前造成嚴重災情的Citrix Bleed(CVE-2023–4966)

2025-06-26

新聞 | 網釣 | ClickFix | FileFix | Mark of the Web

研究人員揭露新型態網釣手法FileFix,攻擊者濫用檔案上傳視窗執行惡意指令

資安研究員Mr.d0x揭露ClickFix網釣手法的變形版本「FileFix」,駭客濫用瀏覽器呼叫上傳檔案的功能,要求使用者依照指示將惡意命令貼上Windows檔案總管的網址列並執行,使得整個網釣攻擊流程不需離開瀏覽器

2025-06-26

新聞 | Gemini Robotics On-Device | 機器人基礎模型 | google

Google DeepMind公布可執行在機器人端的Gemini模型 不需網路也能執行

Gemini Robotics On-Device是雙臂機器人的基礎模型,Google強調該模型能透過微調適應新任務,而且在本地執行低延遲性的推論

2025-06-26

新聞 | 國科會 | 中央大學 | AI | 資料傳輸 | VCSEL | 資料中心 | GPU | CPU

突破傳統速度限制、可提高AI機櫃資料傳輸效率,中央大學揭VCSEL光源技術研究成果

中央大學電機系教授許晉瑋研究團隊揭露垂直共振腔面射型雷射(VCSEL)最新研究成果,成功開發出新穎的單模、超高速、低耗能VCSEL,突破傳統VCSEL光源的速度和單模輸出功率限制,且其雷射光源和光纖結合後,可取代笨重又高損耗的高頻電纜線,進而大幅降低AI機櫃的電力消耗。  

2025-06-26

新聞 | 行政院 | BTC | AI | 智慧醫療 | 藥物開發 | 精準醫療 | 全人照護 | 在宅醫療科技

行政院召開今年度生技產業策略諮議委員會預備會議,鎖定AI賦能、精準健康等6大議題

行政院今日召開2025年度生技產業策略諮議委員會(BTC)預備會議,不只盤點過去一年政策推動成果,也討論接下來的生醫產業發展策略,鎖定AI賦能應用、醫療資訊與健康數據、精準健康和全人照護等6大面向。  

2025-06-25

新聞 | AI | LLM | Agent | 臺灣人工智慧實驗室 | 金融 | 醫療 | FedGPT

臺灣人工智慧實驗室推出FedGPT AgentTeam平臺產品,瞄準RAG、微調和自建工作流程3大功能

臺灣人工智慧實驗室今日揭露FedGPT AgentTeam代理AI平臺產品,主打3大功能,包括可以理解企業專屬知識的AgentTeam RAG、能讓員工訓練出符合專業需求大腦的AgentTeam Tuning,以及可用拖拉式建立代理工作流程的AgentTeam Flow。

2025-06-25

新聞 | 萬事達卡 | 區塊鏈 | 數位資產 | 加密貨幣 | 加密貨幣交易 | Chainlink Labs

Mastercard攜手Chainlink,讓35億持卡人可直接購買加密貨幣

挑戰Binance、Coinbase等加密貨幣交易平臺,萬事達卡公司(Mastercard)與區塊鏈業者Chainlink Labs合作,讓Mastercard信用卡與金融卡持卡人可透過Swapper Finance平臺直接購買加密貨幣

2025-06-25

新聞 | Uber | Waymo | 無人駕駛計程車

Waymo與Uber合作於亞特蘭大推出無人駕駛計程車服務

自駕車業者Waymo今年初開始在Uber叫車平臺供應無人駕駛計程車Waymo One,服務範圍除了德州奧斯汀市,本月新增喬治亞州的亞特蘭大市

2025-06-25

新聞 | SAP | AI藍圖 | 生成式AI助手 | Joule | 雲端ERP

不只瞄準GAI流程和資料整合需求,SAP更大揭各產品線AI發展藍圖

SAP策略不是推出單一GenAI產品,而是超過200種各式各樣的AI應用場景,也揭露了多項產品線在2025年的AI發展藍圖,從ERP、人資管理、客戶體驗到程式開發工具都有。

2025-06-25

新聞 | 資安日報

【資安日報】6月25日,勒索軟體Qilin提供加盟主法律諮詢服務引發資安界關注

勒索軟體駭客為了增加受害組織付贖金的意願,無所不用其極透過各種方法施壓,如今出現一種新型態手法引發熱議,那就是找法律顧問來參與談判,指出受害組織若不低頭付錢私了,可能會觸犯那些法律,以及要付上更多代價

2025-06-25

新聞 | 惡意軟體 | Umbrella Stand | Shoe Rack | DNS-over-HTTPS | Fortient

惡意軟體Umbrella Stand、Shoe Rack鎖定Fortinet防火牆而來

英國國家網路安全中心(NCSC)針對惡意軟體Umbrella Stand、Shoe Rack的攻擊行動提出警告,駭客鎖定的目標,是Fortinet旗下的FortiGate 100D系列防火牆

2025-06-25

新聞 | Anthropic | Claude | 電子書 | 著作權 | 侵權 | 盜版

美國法官判決Anthropic以版權書籍來訓練AI模型屬於合理使用

針對Anthropic利用盜版電子書訓練Claude模型的做法,聯邦法官裁定Claude模型輸出內容未侵犯創作者的著作權,但要深入調查這家AI新創大規模蒐集盜版電子書的行為是否購成侵權並計算潛在賠償

2025-06-25