【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | 美國 | 俄羅斯 | 影響力活動 | 假消息

美國扣押俄羅斯用來干預美國大選的32個網域名稱

美國司法部指控俄羅斯透過偽造合法新聞網站發布假訊息,企圖影響美國總統大選以及外交情勢,並因此起訴二名俄羅斯國家廣播公司員工

2024-09-05

新聞 | Internet Archive | Open Library

美國上訴法院裁決,Internet Archive的電子書借閱並不屬於合理使用

全球四大出版商指控網際網路檔案館(IA)出借掃描的電子書侵犯著作權,最新判決結果顯示,IA的電子書借閱並不屬於合理使用

2024-09-05

新聞 | Cisco | 思科 | Smart Licensing Utility | CVE-2024-20439 | CVE-2024-20440

思科授權管理軟體存在重大漏洞,攻擊者可用來取得管理者權限、竊取敏感資料

本週思科針對旗下授權管理公用程式Smart Licensing Utility發布資安公告,公布2項重大層級漏洞,一旦遭到利用,攻擊者就有機會得到管理員權限,或是取得含有機敏資訊的事件記錄檔案

2024-09-05

新聞 | XAI | H100

xAI以10萬顆H100打造的超級電腦上線,幾個月內再擴大一倍

xAI正式上線名為Colossus的超級電腦叢集,以10萬顆Nvidia H100 GPU打造而成,馬斯克宣稱Colossus是世界最強大的AI訓練系統

2024-09-05

新聞 | 微軟 | Visual Studio 2022 | Copilot

Visual Studio 2022深度整合Copilot,可針對解決方案、儲存庫上下文提供建議

Visual Studio 2022 17.11更新GitHub Copilot整合,支援解決方案、儲存庫上下文,新增上下文指令,同時添加多項輔助程式開發功能,進一步提升開發效率和除錯能力

2024-09-05

新聞 | 紅隊演練工具 | MacroPack | Brute Ratel C4

紅隊演練工具MacroPack遭到濫用,駭客藉此散布滲透測試工具Brute Ratel C4

思科在今年5月至7月,發現有人利用紅隊演練工具MacroPack製作惡意Office檔案,並用於實際攻擊行動,已確認至少有4起針對不同國家的這類型資安事故

2024-09-05

新聞 | Snapdragon X Plus | 高通 | Copilot+ PC

高通公布8核Snapdragon X Plus處理器,要讓Copilot+ PC價格壓低到1千美元以下

高通企圖開拓低階AI PC市場,發表Snapdragon X Plus 8核處理器,可望讓Windows Copilot+ PC入門機種售價降到1千美元以下

2024-09-05

新聞 | 資安日報

【資安日報】9月4日,駭客組織Head Mare鎖定俄羅斯企業組織發動攻擊

資安業者卡巴斯基揭露專門針對俄羅斯發動攻擊的駭客組織Head Mare,這些駭客利用WinRAR已知漏洞,從而入侵目標企業、組織

2024-09-04

新聞 | 國際半導體展 | SEMICON | AI

SEMI半導體產業協會看好AI發展,預期將帶動半導體產業突破兆元營收

行政院院長卓榮泰承諾打造好的投資環境,協助臺灣半導體產業發展,並培養更多優秀人才到海外學習

2024-09-04

新聞 | 烏克蘭戰爭 | 俄烏戰爭 | Head Mare | WinRAR | CVE-2023-38831

俄羅斯、白俄羅斯遭到WinRAR漏洞攻擊

資安業者卡巴斯基揭露專門針對俄羅斯企業組織進行破壞的駭客組織Head Mare,並指出這些駭客會使用WinRAR已知漏洞CVE-2023-38831取得初始入侵管道,最終加密受害組織檔案並進行勒索

2024-09-04

新聞 | Clearview AI | 荷蘭 | 人臉辨識 | GDPR

不當蒐集人臉資料,Clearview AI被荷蘭判罰3,050萬歐元

荷蘭資料保護局指控美國人臉辨識業者Clearview AI蒐集荷蘭民眾臉部照片的方式,違反了歐盟通用資料保護規則(GDPR)

2024-09-04

新聞 | D-Link | DIR-846W | EOS | EOL | CVE-2024-41622 | CVE-2024-44340 | CVE-2024-44341 | CVE-2024-44342 | rce

D-Link一款終止支援的無線路由器有重大漏洞,恐被用於RCE攻擊

已於4年前停止支援的D-Link無線路由器DIR-846W出現重大層級漏洞,研究人員通報此事並得到D-Link證實,但該公司表明不會處理

2024-09-04