【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | Ivanti Connect Secure | Ivanti | CVE-2025-0282 | CVE-2025-22457 | JPCERT | MDifyLoader | Cobalt Strike | VShell | Fscan

Ivanti SSL VPN系統零時差漏洞遭到利用,駭客用來散布MDifyLoader、Cobalt Strike

針對資安業者Ivanti今年1月及4月修補的Ivanti Connect Secure(ICS)資安漏洞CVE-2025-0282、CVE-2025-22457,日本電腦緊急應變小組(JPCERT/CC)公布最新的調查結果,指出有人從去年12月就開始利用,散布MDifyLoader、Cobalt Strike、Vshell、Fscan等作案工具

2025-07-21

新聞 | IT周報 | IAB Tech Lab | AI爬蟲 | CloudFlare | 數位行銷 | 關鍵字廣告 | 生成式AI | RMN

Martech雙周報第78期:AI爬蟲衝擊出版商流量及收益,IAB Tech Lab和Cloudflare相繼推出網站主對爬蟲系統收費的機制

本期Martech雙周報重點:IAB Tech Lab推出讓出版商及品牌與AI爬蟲系統互動的API框架;Cloudflare推出對AI爬蟲系統收費的機制;Yahoo! Japan如何透過預渲染技術同時提升使用者體驗及廣告點擊率

2025-07-21

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0714~0718,中國駭客網釣信鎖定臺灣半導體人資單位!全球還有Vishing、AI偽冒攻擊擴大

在2025年7月第三星期資安新聞中,社交工程攻擊威脅是主要焦點,不僅有臺灣半導體人資遭中國駭客網釣信鎖定,全球還有濫用瀏覽器上傳的FileFix、ClickFix事件不斷,以及Vishing、Deepfake偽冒語音攻擊實例大增

2025-07-21

新聞 | 勒索軟體 | Phobos | 8Base | 解密金鑰

日本警方釋出勒索軟體Phobos、8Base解密金鑰

日本釋出勒索軟體Phobos、8Base的解密金鑰,發布至歐洲刑警組織的NoMoreRansom網站

2025-07-21

新聞 | Exchange Server 2016 | Exchange Server 2019 | Exchange SE | 延伸安全更新 | ESU | Exchange訂閱版

微軟允許Exchange Server 2016、2019部份客戶購買6個月安全更新

微軟將於10月終止支援Exchange Server 2016與2019,並針對有意升級至Exchange訂閱版(Subscription Edition)的用戶,獨家提供6個月付費延伸安全更新作為過渡

2025-07-21

新聞 | AWS | S3 Vectors | 向量資料 | 語意搜尋

AWS S3 Vectors預覽上線,支援原生向量資料儲存、查詢

AWS推出S3 Vectors預覽版,原生支援向量資料儲存與查詢,針對人工智慧應用最佳化,強化語意搜尋並與多項AWS服務整合

2025-07-20

新聞 | 穩定幣監管法案 | GENIUS Act | 美國

川普簽署穩定幣監管法案《GENIUS Act》

《GENIUS Act》是美國首個針對加密貨幣的聯邦立法,建立了穩定幣的法定結構及標準,該法明文禁止發行以TerraUSD(UST)為代表的演算法穩定幣(Algorithmic Stablecoin)

2025-07-20

新聞 | Apache | 加密貨幣 | 挖礦

Apache HTTP Server高風險漏洞遭濫用,主機淪為駭客挖礦工具

資安廠商Vulncheck研究人員揭露攻擊者利用2021年被發現的Apache伺服器高風險漏洞,悄悄地植入挖礦程式Linuxsys,企業應修補相關漏洞強化監控,以防主機成為駭客的挖礦工具

2025-07-20

| 西班牙對外銀行 | BBVA | 上雲 | 資料平臺上雲

BBVA如何成為全球最創新的銀行

BBVA(西班牙對外銀行)之所以被《銀行家》(The Banker)評比為2025年全球最創新的科技銀行,背後關鍵正是BBVA三年前展開的一項數位轉型專案,要打造一個100%上雲的資料平臺

2025-07-18

新聞 | 西班牙對外銀行 | BBVA | 上雲 | 資料平臺上雲 | FinDataOps | FinOps

資料平臺上雲後更要控管成本!BBVA如何擁抱FinDataOps?

資料平臺正式上雲後,西班牙對外銀行額外成立了一個名為FinDataOps的部門,專門控管資料上雲後的成本開銷

2025-07-18

新聞 | 西班牙對外銀行 | BBVA | 上雲 | 資料平臺上雲

3年三階段,BBVA龐大資料平臺如何搬上雲

2023年啟動上雲專案,先打造雲端資料平臺和遷移準備工作,獲得各國監理機構上雲核准後,再開始遷移工程,今年正式關閉所有地端資料平臺

2025-07-18

新聞 | 西班牙對外銀行 | BBVA | 上雲 | 資料平臺上雲

資料規模年年暴增40%!BBVA資料平臺上雲歷程大公開

二十年來,BBVA不斷因應資料規模擴大而改變既有的資料平臺架構,但維運困難、擴充不易的問題始終難解。甚至,過去五年,BBVA資料平臺成長規模年年增加超過4成

2025-07-18