【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | Telefonica | 資料外洩 | 電信業

西班牙電信業者Telefonica傳資料外洩,駭客揚言公開106 GB檔案

Bleeping Computer報導,一名駭客宣稱取得Telefonica公司檔案及客戶資料高達106GB

2025-07-07

新聞 | Apache | Tomcat | Camel | CVE-2025-24813 | CVE-2025-27636 | CVE-2025-29891

Apache Tomcat、Camel遭到鎖定,駭客利用已知漏洞從事攻擊

今年3月Apache基金會修補Java應用程式伺服器Tomcat、中介軟體Camel的資安漏洞CVE-2025-24813、CVE-2025-27636、CVE-2025-29891,資安業者Palo Alto Networks這個月初發布報告,指出3月偵測到的漏洞嘗試利用的活動超過12.5萬次

2025-07-07

新聞 | 出版商 | 流量 | google | AI Overviews | 歐盟 | 英國 | 競爭 | 壟斷

傳出版商向歐盟控訴Google推AI Overviews影響生機

路透社報導,一群出版商向歐盟及英國主管機關控告Google的AI Overviews功能已影響其營收方式,要求主管機關出手禁止

2025-07-07

新聞 | 聯想 | Windows | AppLocker

聯想電腦預載可寫入資料的檔案,可能被用於突破Windows AppLocker安全防護

資安廠商發現聯想(Lenovo)電腦中一個預載檔案被可寫入資料,可能破壞Windows 的AppLocker提供的安全防護

2025-07-07

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0630~0704,調查局破獲消防局行動派遣系統資訊遭竊,殯葬業者委託駭客攻擊,目的是搶生意

在2025年7月第一星期的資安新聞,多起重大資安事故引發關注,在國內,調查局宣布破獲殯葬業者夥同駭客長期竊取消防局救護即時資訊案,以及全支付測試環境的管理帳密被發現兜售於深網,國際間則有夏威夷航空、西捷航空與澳洲航空遭遇資安事故,FBI警告擅長社交工程網釣的駭客團體Scattered Spider正攻擊航空業

2025-07-07

新聞 | 川普 | 大而美法案

川普簽署《大而美法案》

美國總統川普(Donald Trump)在美國獨立紀念日當天,簽署了備受外界爭議的《大而美法案》(One Big Beautiful Bill),使它成為正式法令

2025-07-07

新聞 | 台灣語料庫 | Taiwan Tongues | AI

IMA發起Taiwan Tongues推動台灣語料庫,要讓台灣在地語言在AI世界發聲

IMA資訊經理人協會發起Taiwan Tongues計畫,號召國內文學作家,無償授權文學作品,建立台灣語料庫,目前已有數十位作家加入,累計超過500萬字高品質語料;Taiwan Tongues除了發起台灣語料庫,也提供台灣語境的模型訓練框架、台灣語境的評測標準,希望提升在AI模型對台灣在地語言、文化價價觀。

2025-07-04

新聞 | AI | MCP | Cursor | API | 技術文件 | 奧丁丁

如何從0到1實作MCP?奧丁丁揭4大步驟

奧丁丁集團最近實作一套MCP伺服器來連接自家API技術文件,方便Cursor這類AI輔助開發工具搜尋,讓外部開發者透過AI問答,協助串接奧丁丁API、降低技術門檻。不只對外,他們還打算建置MCP伺服器來連接內部文件、加速自家開發流程。  

2025-07-04

新聞 | OMO零售 | 數位行銷 | AI貼標 | 生成式AI

50年經典款黃靴也能年銷售量增3成,Timberland如何用科技結合「體驗感經營」來進行OMO行銷

戶外鞋類及服飾品牌Timberland揭露自家看似常見的OMO行銷方法背後,如何圍繞著「顧客生活體驗」來設計執行細節,達到獲取新客及提升再行銷業績的效果。

2025-07-04

新聞

中國駭客冒充知名品牌,企圖竊取消費者付款資訊

網路情報平臺Silent Push披露,中國駭客仿冒墨西哥的各種熱門品牌,並建置基於英文及西班牙文的釣魚網站,騙取消費者輸入支付資料

2025-07-04

新聞 | 歐盟AI領袖倡議 | EU AI Champions Initiative | 歐盟執委會 | AI Act

逾60家企業要求歐盟延後實施AI Act

歐盟AI領袖倡議(EU AI Champions Initiative)發出公開信予歐盟執委會,呼籲延後實施已於去年8月生效的《AI Act》

2025-07-04

新聞 | 資安日報

【資安日報】7月4日,多款IDE開發工具選用延伸套件要當心,此類元件的檢驗機制存在可乘之機

若要在IDE開發工具軟體手動安裝延伸套件的人,請小心!資安業者OX揭露一種新型態滲透手法,可讓惡意套件在即將安裝前顯示為已通過驗證(Verified),導致開發人員可能誤以為套件有官方驗證而降低戒心,結果上當

2025-07-04