【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | Windows 11 25H2

微軟開始釋出Windows 11 25H2

Windows 11 25H2加入漏洞修補程式,並移除舊版PowerShell 2.0及不安全的WMIC指令工具

2025-10-06

新聞 | google | Jules Tools | Jules API | 命令列介面 | 開發自動化

Google程式開發代理Jules新增命令列介面與Jules API

Google推出Jules Tools命令列介面,還開放Jules API早期使用,讓開發者可在終端機直接建立與監看任務,並串接既有腳本與CI/CD流程,提升開發自動化彈性

2025-10-06

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0930~1003,LockBit 5.0捲土重來,不只針對Windows與Linux,更首度打造針對VMware ESXi的惡意軟體

回顧2025年10月第一星期資安新聞,最受關注的消息是LockBit 5.0新版惡意程式已被資安業者確認存在,在威脅態勢方面,還有多起與漏洞攻擊與資安事故的消息,其中鎖定Sudo已知漏洞的攻擊情形引發關注,還有英國車廠有兩座工廠因網路攻擊停擺一個月,導致供應商斷鏈危機,引發英國政府替其貸款提供擔保

2025-10-05

新聞 | One Identity | IAM | OneLogin | OpenID Connect | CVE-2025-59363

身分識別及管理平臺OneLogin存在漏洞,攻擊者可透過API金鑰竊取OpenID Connect機密、冒充應用程式

資安業者One Identity修補雲端身分驗證與存取管理(IAM)解決方案OneLogin資安漏洞CVE-2025-59363,通報此事的資安業者Clutch Security表示一旦攻擊者利用,就有機會挖掘OneLogin租戶所有的OpenID Connect(OIDC)應用程式的用戶端帳密

2025-10-05

新聞 | outlook | svg

微軟宣布收信軟體Outlook將導入新措施,不再顯示信件內文當中的SVG圖片

微軟打算在收信軟體Outlook祭出新的措施,未來不再顯示信件內容嵌入的SVG圖片,預計於10月中旬對所有Windows版Outlook、網頁版Outlook(Outlook for Web)用戶完成部署

2025-10-05

新聞 | google | Mandiant | Oracle E-Business Suite | Oracle | 勒索軟體 | Clop

勒索軟體駭客Clop聲稱從多家公司的Oracle E-Business Suite系統竊得資料

根據路透社、Bleeping Computer、TechCrunch等各家媒體報導,Google威脅情報團隊(GTIG)與Google Cloud旗下的Mandiant著手調查勒索軟體駭客Clop寄送大量勒索信的情況,駭客聲稱從Oracle E-Business Suite(EBS)竊得大批資料,對此Oracle發布部落格文章表示,駭客利用的漏洞已在7月修補

2025-10-03

新聞 | Signal | 三棘輪 | 後量子密碼學 | 安全通訊 | SPQR

隱私通訊軟體Signal協定升級三棘輪演算法,更能抵禦量子攻擊

Signal在協定中導入後量子SPQR,與原有雙棘輪演算法並行,形成三棘輪設計,訊息金鑰由傳統橢圓曲線與ML-KEM同時產生並混合,確保需同時破解兩種機制才能解開密文

2025-10-03

新聞 | IBM | Granite | Mamba-2 | ISO/IEC 42001

IBM發布Granite 4.0混合式小模型,強調高效率與企業級治理

IBM推出Granite 4.0語言模型,以Mamba-2結合Transformer的混合架構,長上下文可省記憶體並維持輸出品質,支援多平臺部署,定位為兼顧成本效益與治理要求的小型開源模型

2025-10-03

新聞 | Perplexity AI | Comet | AI瀏覽器

Perplexity開放全球下載AI瀏覽器Comet

Perplexity也公布整合於Comet瀏覽器的多項AI助手,並推出高階內容訂閱服務Comet Plus

2025-10-03

新聞 | AI評測 | 實驗 | 驗證 | 資安院 | 工研院 | 數發部 | AI評測中心

AI評測中心揭露新進展,目前語言模型題庫較完善、已有8家廠商共80多個模型送測

AI產品與系統評測中心(AIEC)揭露第一波語言模型基準評測結果,他們聯手專家建置臺灣價值觀評測指標,再加上高中學測國文科和社會科兩項指標,來測試包括國科會主導開發的Gemma-3-TAIDE-12b等42款模型。AIEC透露,目前也有8家臺廠業者將其模型送交評測。

2025-10-03

新聞 | Nano Banana | 圖像生成模型 | Gemini 2.5 Flash Image

Google圖像生成模型Nano Banana全面上線,正式開放商用

代號奈米香蕉(Nano Banana)的Gemini 2.5 Flash Image正式進入生產階段,並新增10種長寬比、支援批次處理,也開始提供商業授權

2025-10-03

新聞 | 開源5G核心網路專案 | 5G核心網路 | free5GC | Linux基金會 | 5G | 核心網路 | 陽明交大 | 陳志成 | 量子安全網路

鎖定核心網路,臺灣研究人員以二十年時間鑄成價值30億的世界級開源專案

臺灣的軟體產業,長期缺乏如硬體產業般受到重視的地位,臺灣企業對於開源軟體也多以消費、使用最大宗。但也有陳志成這樣致力投入開源軟體的專家,二十多年來,一路堅持,才打造出free5GC這樣具有世界級影響力的開源專案

2025-10-03