雲端惡意框架VoidLink透過C2即時編譯,廣泛對多種版本Linux核心的環境發動攻擊

資安公司Sysdig分析雲端惡意程式框架VoidLink發現,駭客為了讓惡意程式能在不同的Linux環境運作,根據受害主機回傳的系統資訊,由C2即時編譯專屬版本的惡意軟體,他們將這種做法稱為Serverside Rootkit Compilation(SRC)

新聞 | CloudFlare | Astro | 前端框架 | 開源MIT | Vite

Cloudflare收購Web框架Astro團隊 ,承諾持續開源與支援多雲部署

Cloudflare收購前端Web框架Astro背後公司並納入核心團隊,強調Astro仍維持MIT授權、公開路線圖與開放治理,持續支援多雲部署不綁定Cloudflare

2026-01-19

新聞 | 樹莓派 | AI HAT+ 2 | Hailo-10H | 本地端 | 生成式AI

樹莓派AI HAT+ 2擴充板開賣,8GB板載記憶體加速樹莓派5裝置端LLM

樹莓派發表AI HAT+ 2,瞄準樹莓派5裝置端生成式AI應用,搭載Hailo-10H提供40 TOPS(INT4)推論效能與8 GB板載專用記憶體,售價130美元

2026-01-19

新聞 | 資安日報 | 昭輝

【資安日報】1月19日,人資及ERP系統用戶遭到惡意Chrome延伸套件鎖定

透過瀏覽器延伸套件發動攻擊的情況,近期已有多起事故傳出,最近有一起事故特別引起關注,原因是該活動相當有針對性,駭客專門對Workday、NetSuite,以及SuccessFactors的用戶下手

2026-01-19

新聞 | GhostPoster | Chrome | Edge | Firefox

瀏覽器惡意軟體活動GhostPoster可追溯到5年前,Chrome、Edge、Firefox用戶皆為目標

瀏覽器資安公司LayerX追蹤瀏覽器惡意軟體活動GhostPoster,發現攻擊者不光鎖定Firefox用戶散布惡意延伸套件,他們也曾對Edge與Chrome用戶出手,最早從2020年就開始

2026-01-19

新聞 | 加密貨幣

加密貨幣市場大洗牌,自2021年以來有逾半數幣種已消失

專家建議,投資人應更加審慎評估專案的技術基礎、實際應用場景及流動性狀況,切勿被低門檻發幣平臺製造的表面繁榮所迷惑

2026-01-19

新聞 | 資安 | ICS | 工控系統 | OT安全 | 漏洞修補 | 工業軟體 | Aveva | Honeywell | CISA

西門子、施耐德、菲尼克斯電氣等工控大廠修補高風險漏洞,工業邊緣與製程系統受影響

西門子、施耐德電機、Aveva與菲尼克斯電氣等工控系統大廠,近期陸續針對旗下ICS產品發布多則安全修補公告,提醒用戶儘速評估並部署更新,以降低工業邊緣與製程系統的曝險風險

2026-01-19

新聞 | AI | 主權 | 數位身分 | 數位貨幣

GovTech月報第49期:我國AI基本法三讀通過,政院將設國家AI戰略特別委員會;台灣健康網路平臺正式成立,加速民眾健康資料整合及應用發展

AI基本法獲得立法院三讀通過,基本法主管機關為國科會,依法行政院將設立國家AI戰略特別委員會;台灣健康網路平臺成立,未來將號召業者及民眾加入,串接醫院、診所、健檢、長照或個人的健康數據,發展相關的照護應用。

2026-01-19

新聞 | WhisperPair | CVE-2025-36911 | google | 快速配對 | 藍牙耳機

部分支援Google快速配對藍牙耳機與喇叭存在WhisperPair漏洞,10秒內即可遭接管

支援Google快速配對的藍牙耳機與喇叭可能存在WhisperPair漏洞,因配件端未確實檢查是否處於配對模式,攻擊者在近距離可強行啟動快速配對流程並完成綁定,導致裝置可能在未經同意下遭接管

2026-01-19

新聞 | OpenAI

OpenAI罕見揭露算力與營收,定義AI基礎設施商業模式

對一家未上市公司而言,主動揭露如此具體的營運指標並不尋常,外界解讀,這代表OpenAI正刻意重塑市場對其定位的理解

2026-01-19

新聞 | jQuery 4.0.0 | 可信型別 | CSP | IE 10

jQuery發布近十年首個主要版本4.0.0,加入可信型別強化CSP相容

jQuery 4.0.0正式版發布,加入可信型別(Trusted Types)支援,並將多數非同步載入腳本改以<script>標籤處理,另外,jQuery 4.0.0移除IE 10及更舊版本瀏覽器支援,並預計在jQuery 5.0處理IE 11

2026-01-19

新聞 | Chrome | 延伸套件 | Workday | NetSuite | SuccessFactors | Session Hijacking

惡意Chrome延伸套件鎖定人資及ERP系統用戶而來,企圖挾持憑證與帳號存取權限

資安公司Socket揭露惡意Chrome延伸套件攻擊活動,駭客專門針對Workday、NetSuite,以及SuccessFactors等企業人力資源(HR)或ERP系統用戶而來,企圖挾持這類平臺的存取權限,並阻礙IT人員重設帳密

2026-01-19

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19