| iThome

本週二有許多軟體業者發布1月份例行更新，其中最受到關注的部分，是微軟公布的資安漏洞，其中有桌面視窗管理員（Desktop Window Manager，DWM）漏洞CVE-2026-20805已遭到利用，成為各界的焦點

針對近期曝光的網釣工具包Rockstar 2FA，有研究人員發現駭客疑似在半年前就籌畫另一款工具FlowerStorm，並在上個月開始關閉部分Rockstar 2FA基礎設施，營運FlowerStorm租用服務的情況

2024-12-24

針對中國駭客非法存取美國電信基礎設施，竊取用戶通訊記錄資料，滲透特定人士通訊內容，美國網路安全暨基礎設施安全局（CISA）近期針對可能被鎖定的高風險人士提出建議，呼籲他們改用實作全程加密（E2EE）的加密通訊軟體與他人通訊

2024-12-24

兩款新發現的Python惡意套件Zebo與Cometlogger，看起來僅是一般開源程式，但是內含鍵盤記錄、資料外洩與反虛擬機器檢測等功能，威脅開發者與企業資料安全

2024-12-24

資安業者Akamai揭露針對數款連網設備進行的殭屍網路Hail Cock攻擊行動，其中一種駭客綁架的裝置，就是臺廠永恒數位通訊科技（Digiever）旗下網路視訊監視設備（NVR）DS-2105 Pro

2024-12-24

針對資安業者Trustwave揭露網釣工具包Rockstar 2FA，本週資安業者Sophos指出有新的動態，最近兩個月該工具包部分基礎設施停擺，但巧合的是，另一個網釣工具包FlowerStorm開始出現頻繁的活動

2024-12-24

資安業者BitSight提出警告，本月上旬德國針對當地連網設備阻斷惡意軟體BadBox的攻擊行動，全球有多個國家也出現災情，其中又以俄羅斯和中國最為嚴重，Yandex智慧電視及海信（Hisense）智慧型手機成主要標的

2024-12-24

僅部分Premium+早期用戶不受這波漲價影響，其中臺灣地區X Premium+月費將由490元調漲至715元臺幣

2024-12-24

OpenAI宣布ChatGPT Plus用戶可在聖誕假期間，無上限使用影片生成服務Sora

2024-12-24

全錄（Xerox）控股公司宣布收購利盟（Lexmark），以切入大型列印市場

2024-12-24

Meta全新BLT架構直接處理位元組資料，取代傳統分詞（Tokenization）技術，其動態分組機制優化資源分配，推理效率較傳統模型提升50％

2024-12-24

資安業者Wiz揭露羅馬尼亞駭客Diicot（或稱Mexals）近期的攻擊行動，這些駭客專門針對內部網路環境建置的Linux主機而來，企圖將其用來挖礦

2024-12-23

資安業者Wiz揭露羅馬尼亞駭客組織Diicot（或稱Mexals）最新一波的挖礦攻擊行動，並指出這些駭客用了不少新手法避免防禦方察覺，例如：鎖定內部網路環境建置的Linux伺服器為主要的挖礦標的，更動UPX檔案標頭、避免被一般解包工具拆解，而察覺攻擊意圖

2024-12-23