【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | AMD | AI | 開發 | ROCm

【美國AMD全球發表會直擊】蘇姿丰:AMD將建立以開放、開發者優先的AI生態系發展

AMD在美國發表會中,除了發表最新Instinct MI350系列資料中心GPU,進一步提升旗下資料中心AI加速運算效能,也揭示該公司3大Ai策略中,積極擴大開放、跨產業合作,以開發者優先的生態系發展策略。

2025-06-13

新聞 | IT周報 | 生成式AI | 代理式AI | 智慧物流 | AI搜尋

零售IT雙周報第57期:Amazon揭露新AI物流士導航系統及物流需求預測模型,未來還要用代理式AI打造聽得懂自然語言指令的物流機器人

本期零售IT雙周報重點:Amazon揭露多個AI物流技術及計畫,包括GenAI物流士導航系統、物流需求預測模型,還有懂自然語言指令的物流機器人;Walmart介紹自家運用生成式AI維護商品目錄數十億筆資料的做法;Google於生成式AI搜尋模式AI Mode推出購物體驗,提供虛擬試穿、智慧推薦和價格追蹤等功能

2025-06-13

新聞 | Roundcube | CVE-2025-49113

郵件伺服器Roundcube近滿分重大漏洞有駭客於地下市集兜售利用方法,全球仍有近8.5萬臺恐曝險

資安業者Fears Off在上週對郵件伺服器Roundcube重大漏洞CVE-2025-49113提出警告不久後,發現駭客已在暗網兜售利用方法,迫使他們決定提早公布細節,以便防守方進一步了解這項漏洞;另一方面,在Roundcube發布修補程式一週,全球仍有近8.5萬臺郵件伺服器尚未升級而曝險

2025-06-13

新聞 | 紅隊演練工具 | TeamFiltration | Entra ID | 密碼潑灑攻擊

駭客正針對微軟Entra ID帳戶發動密碼潑灑攻擊

資安業者Proofpoint發現有攻擊者利用紅隊演練工具TeamFiltration,自去年底開始針對微軟雲端身分驗證服務Entra ID發動密碼潑灑攻擊

2025-06-13

新聞 | 國科會 | 在宅醫療科技政策 | AI | 遠距醫療 | 在宅住院 | 衛福部

國科會揭露在宅醫療科技政策推動方向,明年開始實施

國科會日前揭露在宅醫療科技政策推動方向,比如要導入AI等創新工具來減輕醫護負擔、開發符合第一線需求且可負擔的產品等,預計2026年開始執行。

2025-06-13

新聞 | google | Weather Lab | I天氣模型

Google發表Weather Lab互動網站以預測熱帶氣旋

Weather Lab所展示的是個基於隨機神經網路的實驗性AI熱帶氣旋模型,它能夠預測氣旋的形成、路徑、強度、大小及形狀,並提供多達50種可能的情境

2025-06-13

新聞 | Coinbase | Coinbase One Card | 加密貨幣交易

加密貨幣交易平臺Coinbase即將推出可回饋比特幣的信用卡Coinbase One Card

美國主要加密貨幣交易平臺Coinbase預告將於今年秋季推出付費會員專屬信用卡Coinbase One Card,主打以比特幣作為刷卡回饋金

2025-06-13

新聞 | Mistral AI | Mistral Compute

Mistral跨足AI雲端平臺業務 推出Mistral Compute

Mistral Compute是Mistral和Nvidia合作的完整AI基礎架構平臺,以Mistral AI的訓練套件為核心,提供私有、整合式AI技術堆疊

2025-06-13

新聞 | 資安日報

【資安日報】6月13日,Mirai變種企圖利用重大漏洞綁架資安平臺Wazuh

資安業者Akamai揭露不尋常的殭屍網路Mirai變種攻擊事故,有兩個殭屍網路不約而同針對開源資安平臺Wazuh而來,企圖利用今年2月修補的重大層級漏洞CVE-2025-24016入侵Wazuh伺服器

2025-06-13

新聞 | Palo Alto Networks | Prisma Access Browser | GlobalProtect | SSL VPN | CVE-2025-4664 | CVE-2025-5419

Palo Alto Networks修補安全瀏覽器、SSL VPN高風險漏洞

資安業者Palo Alto Networks修補3款產品的資安漏洞,又以Prisma Access Browser緩解Chromium的弱點最值得留意,因為先前Google公告提到CVE-2025-4664、CVE-2025-5419已被用於實際攻擊

2025-06-13

新聞 | Chime | IPO | 金融科技 | FinTech

金融科技業者Chime上市首日大漲37%

Chime擁有860萬名活躍用戶,根據美國金融研究機構調查,Chime在年收入低於10萬美元的族群中,是開設新帳戶或指定直接入帳的首選品牌之一

2025-06-13

新聞 | Google Cloud | GCP | 當機

Google Cloud當機波及Cloudflare等客戶

GCP在世界協調時間6月12日傍晚當機,持續逾8小時才完全修復,造成Google Workspace等數十種自家服務異常,受影響地區涵蓋歐洲、南美以及亞太市場, GCP用戶包括Cloudflare服務也因此停擺

2025-06-13