【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

新聞 | Mastodon | 聯邦宇宙 | ActivityPub

Mastodon專案所有權將由創辦人轉移至非營利公司

Mastodon所有權將從原本創辦人Eugen Rochko個人擁有,轉移至歐洲非營利組織,確保其獨立性和永續發展,Eugen Rochko將專注產品策略和技術發展

2025-01-15

新聞 | OpenAI | ChatGPT Tasks | AI代理

OpenAI測試ChatGPT Tasks 化身AI代理人

因應代理型AI風潮,OpenAI宣布對ChatGPT付費用戶提供beta版功能Tasks,可要求ChatGPT執行單次或是重覆型任務,例如每天提供新聞簡報、行事曆提醒

2025-01-15

新聞 | Fortinet | FortiOS | FortiProxy | CVE-2024-55591 | Console Chaos

Fortinet防火牆傳出遭到零時差漏洞攻擊,多組人馬透過能從網際網路存取的管理介面入侵防火牆

資安業者Fortinet本週發布資安公告,指出部分版本的防火牆作業系統FortiOS、上網安全閘道FortiProxy存在漏洞,且有實際攻擊行動出現。而漏洞利用攻擊的情況,很有可能與上週資安業者Arctic Wolf公布的攻擊行動Console Chaos有關

2025-01-15

新聞 | Meta | 微軟 | 績效 | 裁員

Meta、微軟擴大組織汰舊換新,裁減績效不佳員工

彭博、CNBC報導指出,Meta、微軟將更重視員工績效考核,並以此作為淘汰不適任者的標準

2025-01-15

新聞 | Patch Tuesday | Hyper-V

微軟發布1月例行更新,修補8項零時差漏洞,其中3項Hyper-V漏洞已被用於攻擊

本週微軟發布一月份例行更新(Patch Tuesday),破天荒修補多達159個漏洞創下近年新高,值得留意的是,這次有3項涉及Hyper-V的零時差漏洞被用於實際攻擊

2025-01-15

新聞 | Intel Capital | 分拆 | 英特爾

英特爾計畫分拆投資部門

英特爾宣布分拆全球創投部門Intel Capital為獨立公司,企圖藉此提升Intel Capital投資能力和規模

2025-01-15

新聞 | google | Android Studio | Gemini

Android Studio Ladybug功能更新,強化AI輔助與Wear OS開發支援

Google釋出Android Studio Ladybug(2024.2.2)功能更新,進一步強化人工智慧助手Gemini,新增智慧轉換與命名功能,並提升Wear OS開發支援

2025-01-15

新聞 | PoE 2 | Steam | GGG

知名遊戲《流亡黯道2》管理帳號被駭,玩家資產損失無法追回

遊戲《流亡黯道2》在搶先體驗階段爆發資安事件,駭客駭入管理者帳號,影響至少66名玩家,損失高價值遊戲資產,開發商GGG承認系統安全漏洞並宣布改進措施,但無法恢復玩家損失物品

2025-01-15

新聞 | Rust | 指標 | Cargo

Rust 1.84升級Cargo相容性,強化Trait Solver與指標安全性

Rust 1.84強化工具鏈管理,透過最低支援Rust版本感知解析器簡化相容性問題,並提升型別系統正確性、修復潛在問題,同時還新增Pointer Provenance API,強化指標操作安全性

2025-01-15

新聞 | 資安日報

【資安日報】1月14日,Ivanti旗下VPN系統再傳零時差漏洞,臺灣曝險伺服器數量全球第三

上週資安業者Ivanti公布旗下SSL VPN系統Connect Secure重大層級漏洞CVE-2025-0282,並指出已有攻擊行動出現,值得留意的是臺灣曝險的伺服器數量相當多,僅次於美國及西班牙

2025-01-14

新聞 | CVE-2024-49415 | OBW | APE

三星手機音訊解碼器存在漏洞,攻擊者有機會藉由Google簡訊服務觸發

Google Project Zero向三星通報CVE-2024-49415,並指出漏洞存在於Monkey's Audio(APE)音訊解碼器元件,對於大部分以Google Messages設置為豐富通訊服務(RCS)應用程式的用戶而言尤其危險,因為攻擊者可發動零點擊攻擊,過程裡無須使用者互動

2025-01-14

新聞 | 網站攻擊 | TDS | GroupGreeting

電子賀卡網站GroupGreeting遭遇zqxq攻擊

資安業者Malwarebytes揭露針對電子賀卡網站GroupGreeting的大規模攻擊行動,並指出這些駭客至少在2,800個網站植入惡意程式碼

2025-01-14