【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | Google Play | VPN | Android | 安全稽核 | MASA

Google揭露Play上首批通過獨立安全稽核的VPN程式

Google宣布Play商店已有8款VPN程式開發商透過主動提交行動程式進行獨立安全稽核,取得Google推動的行動程式安全評估(MASA)標章

2023-11-06

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | AI安全 | CVSS

【資安週報】2023年10月30日到11月3日

本週有2起漏洞修補釋出後遭攻擊者快速鎖定利用的消息值得關注,包括Apache ActiveMQ的1個漏洞與F5 BIG-IP的2個漏洞;在防禦態勢上,近期有5大消息引起我們重視,包括:CVSS 4.0推出、第14版MITRE ATT&CK發布、AI安全高峰會舉行、反勒索軟體高峰會舉行,以及微軟宣布未來安全倡議

2023-11-06

新聞 | Grok | X | Twitter | 聊天機器人

X公布AI聊天機器人Grok,強調比別人有幽默感,什麼問題都回答

針對X Premium Plus訂戶群,X(原推特)推出以自家大型語言模型Grok-1打造的聊天機器人Grok,強調Grok底層模型表現優於GPT-3.5及Inflection-1

2023-11-06

新聞 | NFT | OpenSea | 裁員

NFT市集OpenSea裁員50%

不敵整體景氣以及NFT市場需求雙重衰退的衝擊,知名NFT市集OpenSea除了宣布調整營運方向,還要裁掉5成員工

2023-11-06

新聞 | LeMA | 開源LLM

研究人員使用錯誤中學習的人類學習法來訓練AI模型

研究人員提出從錯誤中學習(Learning from Mistake)的LeMA訓練法,以提升開源LLM在數學解題等推理任務上的效能

2023-11-06

新聞 | 微軟 | VS Code | Python

VS Code Python擴充套件棄用內建程式碼檢查和格式化功能

VS Code的Python擴充套件2023年11月版本,改進Shift+Enter快捷鍵發送程式碼至REPL的行為,並棄用內建檢查和格式化功能,官方建議開發者轉用專門的檢查和格式化擴充套件

2023-11-06

新聞 | google | API | 串流媒體 | WebView

Google將推Android新API強化嵌入式媒體信任驗證機制

Google制定新的實驗性Android WebView Media Integrity API,強化嵌入式媒體的信任機制,提高安全性和隱私保護,應對可能的濫用和詐騙行為

2023-11-06

新聞 | IT周報 | XAI | LLM | 生成式AI | Chatbot | 安全 | 風險 | 白宮 | 聯合國

AI趨勢周報第233期:7月開始訓練33B語言模型,馬斯克揭露xAI首款Chatbot

馬斯克日前揭露旗下xAI公司的首款產品Grok;專為LLM設計,具30兆Token的開源資料集來了;拜登簽署美國首個AI行政命令;與OpenAI同等級!Jina AI開源第2代文字嵌入模型;OpenAI設立專屬團隊,要評估通用AI災難性風險;Google公布AI抓漏獎勵範圍,新添生成式AI類別

2023-11-05

新聞 | GitHub | AWS | EC2 | Google Drive | EleKtra-Leak

駭客發動EleKtra-Leak挖礦攻擊,利用GitHub曝露的AWS帳密來奪取用戶EC2運算服務,替他們挖掘加密貨幣

小心程式碼儲存庫曝露的帳密資料會被用於攻擊!研究人員發現一起挖礦攻擊,駭客存取雲端服務的管道,就是從GitHub儲存庫挖堀受害組織的帳密資料

2023-11-05

新聞 | Lazarus | Discord | Python | MacOS | Kandykorn

北韓駭客組織Lazarus針對Mac電腦下手,散布惡意程式Kandykorn

加密貨幣平臺開發人員成為駭客鎖定的對象!研究人員在近期北韓駭客組織的攻擊行動中,發現攻擊者向區塊鏈工程師散布macOS惡意程式Kandykorn

2023-11-05

新聞 | IIS | Liontail | DLL Search Order Hijacking | Scarred Manticore | IOCTL

中東政府機關、金融單位遭伊朗駭客組織鎖定,利用IIS後門程式Liontail攻擊伺服器

研究人員揭露伊朗駭客組織Scarred Manticore最近的攻擊行動,並指出該國的駭客組織攻擊手法變得更為複雜,蹤跡更難察覺

2023-11-05

新聞 | 資安日報

【資安日報】11月3日,訊息導向中介軟體ActiveMQ重大漏洞出現攻擊行動,駭客用於投放勒索軟體HelloKitty

資安業者Rapid7提出警告,使用勒索軟體HelloKitty的駭客組織,利用訊息導向中介軟體ActiveMQ漏洞CVE-2023-46604入侵受害組織,企圖加密檔案並進行勒索

2023-11-03