【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | google | 微軟 | 生成式AI | 生產力工具

Google、微軟雙雙升級生產力工具,擴展生成式AI應用並更新計價方式

Google將Gemini全面整合至Workspace商務計畫,新增功能提升協作效率並調整訂閱價格。微軟則擴展Copilot功能,推出三項Copilot Chat新代理工具,強化自動化應用

2025-01-16

新聞 | iCHEF | 掃碼點餐 | 機器學習 | AI推薦處理

iChef將電商導購概念加入數位點餐介面,下一步用大數據打造智慧點餐推薦功能

iChef將電商導購的概念導入掃碼點餐情境,促成更多加點行為,以期提高客單價。目前做法是先從功能介面設計調整,未來則要進一步用規則式機制和ML來做自動化、客製化推薦

2025-01-16

新聞 | 執法行動 | 中國駭客 | PlugX | RedDelta | TA416 | Earth Preta | Mustang Panda | Tantalum | Twill Typhoon

美國對中國後門程式PlugX進行執法行動,清除逾4千臺受害電腦的惡意軟體

美國司法部、聯邦調查局(FBI)聯手,在借助法國政府及資安業者Sekoia的協助下,他們從當地超過4千臺被中國駭客組織Mustang Panda、Twill Typhoon入侵的電腦裡,成功清除惡意軟體PlugX

2025-01-16

新聞 | Windows 10 | Microsoft 365 | 終止支援

微軟10月不再支援Windows 10上執行Microsoft 365/Office

因應Windows 10將在今年10月14日終止支援,微軟呼籲Microsoft 365用戶將電腦升級到Windows 11,以避免效能和穩定性問題

2025-01-16

新聞 | 微軟 | 安全更新 | 例行更新 | Citrix | Windows更新

Citrix軟體會導致用戶PC、伺服器無法安裝微軟1月安全更新

微軟與Citrix發布公告,指出安裝Citrix SRA 2411版本的電腦,可能無法完成安裝2025年1月Windows安全更新

2025-01-16

新聞 | Satya Nadella | 微軟 | CoreAI | CoreAI–Platform and Tools | 代理型AI | agentic AI

微軟合併開發工具、AI平臺部門,由Meta前主管統率

微軟執行長Satya Nadella宣布組織重整,將開發部門、AI平臺與其他AI部門統整為CoreAI–Platform and Tools事業群,由去年10月加入微軟、曾擔任Meta全球工程部門主管的Jay Parikh統率

2025-01-16

新聞 | Apple | UALink | GPU

Apple與Synopsys加入UALink聯盟董事會,推動下一代AI加速器傳輸介面抗衡NVLink

UALink聯盟宣布擴編董事會,Apple、Synopsys和阿里巴巴正式加入,共同推動人工智慧加速器傳輸技術規範,挑戰Nvidia的專有技術NVLink

2025-01-15

新聞 | google | Angular | 前端框架

前端框架Angular 2025年策略,聚焦開發者體驗與新技術採用

Angular 2025年將著重提升開發體驗,強化元件開發、初始載入與表單處理,並會整合新測試工具、完善文件與社群合作,促進現代化Angular應用開發

2025-01-15

新聞 | Mistral | Codestral | 程式碼生成

Mistral更新程式碼完成模型Codestral 25.01,刷新基準測試紀錄

Mistral AI推出升級版程式碼生成模型Codestral 25.01,支援25.6萬Token上下文、80種程式語言,生成程式碼的速度是前一代的2倍

2025-01-15

新聞 | 資安日報

【資安日報】1月15日,多組人馬利用零時差漏洞繞過身分驗證,攻擊Fortinet防火牆設備

上週資安業者Arctic Wolf揭露專門針對Fortinet防火牆設備FortiGate的攻擊行動,並指出駭客疑似透過零時差漏洞入侵防火牆系統,今天資安業者Fortinet證實的確存在,並發布資安公告

2025-01-15

新聞 | OAuth | google | OIDC

Google OAuth身分驗證機制存在弱點,攻擊者有機會存取已停用的帳號

去年資安業者Truffle Security在Google的OAuth身分驗證機制發現弱點,攻擊者有機會藉此存取已解散公司曾經使用的SaaS服務,估計光是美國就有超過1千萬個帳號曝險

2025-01-15

新聞 | Youtube | Infostealer | 竊資軟體

駭客透過YouTube等影音共享平臺散布竊資軟體,假借提供軟體安裝教學、利用影片說明或回應隱匿攻擊意圖

資安業者趨勢科技針對最新一波聲稱提供盜版軟體及破解工具的竊資軟體攻擊行動提出警告,指出這些駭客主要利用YouTube平臺散布軟體安裝影片,並在影片說明資訊及回應提供連結,藉此迴避資安系統的偵測

2025-01-15