【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | 國科會 | AI | 機器人 | 經濟部 | 系統 | 資安

國科會揭AI智慧機器人計畫,祭出4大推動策略

國科會揭露智慧機器人產業推動方案,瞄準智慧機器人系統開發和新創培育、擴大國內智慧機器人產值、提高智慧機器人普及度等3大目標,也祭出4項推動策略,包括關鍵技術布局,建立產業生態系,制定資安、標準和法規,以及培育人才與應用推廣。

2025-05-15

新聞

微軟將在今年8月關閉Bing Search APIs

8月11日之後所有採用Bing Search API的實例都將完全停用,微軟也不再接受新用戶的註冊

2025-05-15

新聞 | Neon | Databricks | Postgres | 資料庫 | AI代理

Databricks將以10億美元買下開源雲端資料庫新創Neon

資料與AI業者Databricks宣布收購專門開發開源關聯式資料庫管理系統Postgres的資料庫新創Neon

2025-05-15

新聞 | Chrome

Google將防止Chrome以管理員權限開啟

Google計畫為新版Chrome加入的安全功能之一,會自動關閉Chrome中啟動的管理員權限

2025-05-15

新聞 | 美國 | AI晶片 | 中國 | 川普

美商務部取消前政府AI晶片出口管制 但宣布新管制措施

美國商務部宣布取消拜登政府發布的《人工智慧擴散規則》,同時宣布新的管制措施,以抑制中國AI晶片發展

2025-05-15

新聞 | adobe | ColdFusion | Adobe Connect | CVE-2025-43567 | CVE-2025-43559 | CVE-2025-43560 | CVE-2025-43561 | CVE-2025-43562 | CVE-2025-43563

Adobe發布5月更新,呼籲IT人員優先處理ColdFusion資安漏洞

本週二Adobe為旗下13款產品發布更新,共修補39項漏洞,其中最值得留意的仍是應用程式開發平臺ColdFusion,有6項CVSS風險超過9分的漏洞,最為危險

2025-05-15

新聞 | Uber | 共乘服務 | Route Share

Uber推出有固定班次及路徑的Route Share共乘服務

鎖定上下班尖峰時段的通勤需求,Uber將在美國推出定點接駁的Route Share共乘服務

2025-05-15

新聞 | Fortinet | FortiVoice | CVE-2025-32756

Fortinet修補已遭利用的企業電話系統FortiVoice零時差漏洞

本週資安業者Fortinet針對旗下多套應用系統發布資安公告,修補已被用於實際攻擊的重大漏洞CVE-2025-32756,這項漏洞是該公司調查資安事故發現,他們也提供駭客攻擊的特徵,以便IT人員進行防範

2025-05-15

新聞

歐盟漏洞資料庫專案EUVD正式登場

由歐盟網路安全管理署(ENISA)維護的歐盟漏洞資料庫(EUVD)正式上線,EUVD目標是確保來自不同來源的公開漏洞資訊得以互通,同時採用CVE編號以及EUVD編號

2025-05-15

新聞 | Steam | Valve | 資料外洩

Steam 8,900萬用戶帳號資料疑外洩 母公司否認系統遭駭

根據Bleeping Computer報導,一名駭客在地下論壇兜售全球最大電玩平臺Steam 8,900萬用戶帳號相關資料

2025-05-15

新聞 | 臺灣資安大會直擊 | 臺灣資安大會 | google | 社交工程 | 生成式AI | 網釣攻擊 | 語音詐騙 | Deepfake

【臺灣資安大會直擊】Google揭露攻擊者運用AI真實現況,非挖掘零時差漏洞,而是最常用於社交工程攻擊的強化

當AI成為攻擊者手中的利器,潛在的風險也隨之攀升,在今年2025臺灣資安大會上,Google Cloud國際資安合作負責人Christopher B. Porter深入剖析這一趨勢,揭露當今攻擊者運用AI的場景在於強化社交工程攻擊,因此我們現在更急迫的威脅在於網釣與偽冒,他也指出,以語音作為驗證身分的手段,現在就已不再可靠

2025-05-15

新聞 | 永豐金證券 | 金融科技創新實驗案 | 金融數位生態圈

臺灣券商數位獲客模式再添一例!永豐金證券推股票禮品卡,要從送禮場景觸及零投資經驗用戶

永豐金證券今日開賣股票禮品卡,民眾可透過股票禮品卡,來自用或贈送他人股票交易資金。這是一項金融科技創新實驗案,實驗期為一年,總額度1億元,目標觸及的購買人數預訂在3.5萬人到5萬人。

2025-05-14