惡意軟體GootLoader透過1千個ZIP檔串接的壓縮檔傳送,企圖迴避防毒軟體偵測

MDR資安業者Expel針對惡意程式載入工具GootLoader最新一波攻擊提出警告,駭客採用約500至1,000個ZIP檔進行串接,使得研究人員慣用的分析工具或是第三方解壓縮工具,都無法解出有效酬載而成功迴避調查

新聞 | TP-Link | VIGI | CVE-2026-0629

TP-Link修補可完全控制VIGI攝影機的漏洞

針對影響VIGI攝影機的驗證繞過漏洞CVE-2026-0629,TP-Link於1月透過更新韌體版本予以修補

2026-01-20

新聞 | 紐約證券交易所 | NYSE | 代幣化證券交易 | 區塊鏈

紐約證交所規畫代幣化證券平臺,瞄準24小時美股交易

布局24小時美股交易,紐約證券交易所(NYSE)開發新交易平臺,以支援美國上市股票與ETF代幣化交易

2026-01-20

新聞 | Windows 11 | Patch Tuesday | 微軟 | 安全更新 | 例外修補

Windows 11安全更新引發眾多版本Windows裝置無法開機、遠端連線 微軟緊急修補

微軟發出例外修補更新,解決1月Patch Tuesday造成Windows裝置無法正常開機、遠端登入等問題

2026-01-20

新聞 | HPE | 安全公告 | 安全更新 | Instant On | CVE-2025-37165 | CVE-2025-37166 | CVE-2023-52340 | CVE-2022-48839

HPE修補Instant On高風險漏洞,無線基地臺恐洩漏VLAN資訊並遭DoS攻擊

HPE發布安全公告修補Instant On無線基地臺與1930系列交換器的多項高風險漏洞。漏洞影響3.3.1.0(含)以前版本,可能導致VLAN組態資訊外洩,或遭利用發動Wi-Fi阻斷服務(DoS)攻擊

2026-01-20

新聞 | 間接提示注入漏洞 | Google行事曆 | Gemini | AI資安

Google Gemini間接提示注入漏洞可外洩會議、行事曆資訊

資安研究人員發現Google Gemini存在間接提示注入漏洞,可讓攻擊者繞過Google行事曆的隱私機制,存取用戶私人資料

2026-01-20

新聞 | Let's Encrypt | 短效憑證 | TLS憑證 | IP位址憑證

Let's Encrypt六天短效TLS憑證與IP位址憑證正式上線

Let's Encrypt新增有效期160小時的短效TLS憑證,同步推出IP位址憑證,藉由縮短憑證存續時間降低私鑰外洩與遭濫用的風險窗口,也減少對憑證撤銷機制的依賴

2026-01-20

新聞 | CloudFlare | Astro | 前端框架 | 開源MIT | Vite

Cloudflare收購Web框架Astro團隊 ,承諾持續開源與支援多雲部署

Cloudflare收購前端Web框架Astro背後公司並納入核心團隊,強調Astro仍維持MIT授權、公開路線圖與開放治理,持續支援多雲部署不綁定Cloudflare

2026-01-19

新聞 | 樹莓派 | AI HAT+ 2 | Hailo-10H | 本地端 | 生成式AI

樹莓派AI HAT+ 2擴充板開賣,8GB板載記憶體加速樹莓派5裝置端LLM

樹莓派發表AI HAT+ 2,瞄準樹莓派5裝置端生成式AI應用,搭載Hailo-10H提供40 TOPS(INT4)推論效能與8 GB板載專用記憶體,售價130美元

2026-01-19

新聞 | 資安日報 | 昭輝

【資安日報】1月19日,人資及ERP系統用戶遭到惡意Chrome延伸套件鎖定

透過瀏覽器延伸套件發動攻擊的情況,近期已有多起事故傳出,最近有一起事故特別引起關注,原因是該活動相當有針對性,駭客專門對Workday、NetSuite,以及SuccessFactors的用戶下手

2026-01-19

新聞 | GhostPoster | Chrome | Edge | Firefox

瀏覽器惡意軟體活動GhostPoster可追溯到5年前,Chrome、Edge、Firefox用戶皆為目標

瀏覽器資安公司LayerX追蹤瀏覽器惡意軟體活動GhostPoster,發現攻擊者不光鎖定Firefox用戶散布惡意延伸套件,他們也曾對Edge與Chrome用戶出手,最早從2020年就開始

2026-01-19

新聞 | 加密貨幣

加密貨幣市場大洗牌,自2021年以來有逾半數幣種已消失

專家建議,投資人應更加審慎評估專案的技術基礎、實際應用場景及流動性狀況,切勿被低門檻發幣平臺製造的表面繁榮所迷惑

2026-01-19

新聞 | 資安 | ICS | 工控系統 | OT安全 | 漏洞修補 | 工業軟體 | Aveva | Honeywell | CISA

西門子、施耐德、菲尼克斯電氣等工控大廠修補高風險漏洞,工業邊緣與製程系統受影響

西門子、施耐德電機、Aveva與菲尼克斯電氣等工控系統大廠,近期陸續針對旗下ICS產品發布多則安全修補公告,提醒用戶儘速評估並部署更新,以降低工業邊緣與製程系統的曝險風險

2026-01-19