【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | Anthropic | Claude

Anthropic的Claude開始支援用戶建立PDF、試算表與簡報

Anthropic開放付費用戶預覽Claude服務的檔案生成功能,允許使用者編輯所上傳的PDF、Excel、PowerPoint等檔案,也可直接生成或轉換成相關檔案

2025-09-10

新聞 | 甲骨文 | Oracle AI Database | AI | MultiCloud Database | 營收 | 財報

AI前景讓甲骨文股價飆上歷史新高

儘管甲骨文的營收低於分析師預期,不過甲骨文財報中與AI有關的尚未履約義務(RPO)達到4,550億美元,成長359%

2025-09-10

新聞 | TIOBE指數 | 程式語言排行 | Perl | Python

Perl重返TIOBE指數前十名,Python則繼續遙遙領先

TIOBE指數2025年9月榜單出爐,Perl以2.03%升至第10,較去年第27名大幅躍升,官方指出與Amazon書籍數量有關,成為本期最受矚目變動

2025-09-10

新聞 | SAP | Security Patch Day | NetWeaver | NetWeaver AS Java | CVE-2025-42944 | CVE-2025-42922 | CVE-2025-42958

SAP修補NetWeaver、NetWeaver AS Java重大層級漏洞

本週SAP發布9月份每月例行更新(Security Patch Day),其中修補3項重大層級漏洞CVE-2025-42944、CVE-2025-42922、 CVE-2025-42958,其中又以CVE-2025-42944風險值達到滿分,最為危險

2025-09-10

新聞 | 百度 | ERNIE 4.5

百度開放文心Ernie-4.5模型給企業使用

百度將具備思維能力的Ernie 4.5模型,以Apache 2.0授權條款對外釋出

2025-09-10

新聞 | iPhone 17 | Wi-Fi 7 | Bluetooth 6

蘋果iPhone 17系列出爐,僅有eSIM的iPhone Air登場

iPhone 17系列採用蘋果自行設計的全新無線網路晶片N1,可支援Wi-Fi 7、Bluetooth 6及Thread等協定

2025-09-10

新聞 | 三菱電機 | Nozomi Networks | oT | IoT | 資安產業 | 收購

三菱電機9億美元收購OT/IoT資安廠商Nozomi Networks

三菱電機(Mitsubishi Electric)宣布收購營運科技及物聯網資安方案業者Nozomi Networks,以確保其數位平臺安全性

2025-09-10

新聞 | TP-Link | Archer AX10 | AX1500 | CVE-2025-9961 | 路由器

TP-Link路由器曝CWMP漏洞,影響Archer AX10與AX1500機型

TP-Link路由器CWMP協定存在CVE-2025-9961堆疊式緩衝區溢位漏洞,影響Archer AX10與AX1500等機型,攻擊者可藉弱密碼與惡意ACS伺服器取得Root權限

2025-09-10

新聞 | Veo 3 | google | Gemini API | 生成式影片

Veo 3和Veo 3 Fas API降價,支援直式與1080p高畫質影片輸出

Google將Veo 3與Veo 3 Fast升級為Gemini API穩定版,價格分別降至每秒0.40與0.15美元,並新增9:16直式影片與1080p輸出

2025-09-10

新聞 | 桃園市 | 智慧城市 | 數位政府高峰會

交通堵塞、機車噪音擾民、工地煙塵怎麼解決?桃園市用AI深化智慧城市發展

桃園市近十年,因人口移入,居住人口增加,加上產業投資,機車飆車噪音、工地建案煙塵、產業投資工廠造成各種環境污染或公害,民眾陳情增加,桃園市如何運用科技強化城市治理,解決市民生活上的痛點,加速向智慧桃園發展。

2025-09-09

新聞 | 資安日報 | 奈米醫材 | 政伸 | 夠麻吉

【資安日報】9月9日,歹徒冒名奈米醫材旗下投資公司發動商業郵件詐騙

奈米醫材針對旗下子公司遭遇商業郵件詐騙(BEC)的情況發布資安重訊,並公布事故的發生過程,以及後續的處理情形,呼籲其他上市櫃公司重視這類資安威脅

2025-09-09

新聞 | 資安重訊 | 奈米醫材 | BEC | 商業郵件詐騙

上櫃公司奈米醫材子公司遭遇商業郵件詐騙,預估損失高達140萬美元

本週上櫃公司奈米醫材發布資安重訊指出,他們旗下的海外投資公司AST VisionCare Inc.(ASTVC-US)遭到歹徒冒名,要求Millennium Biomedical, Inc.(MBI)將現金股利匯款到歹徒的帳號,恐損失142.5萬美元

2025-09-09