【資安週報】0209~0213,新加坡政府揭露4家電信業半年前遭中國駭客攻擊,該國啟動聯合網路事件回應

回顧2026年2月第二星期資安重要新聞,包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果,還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露,臺灣亦有電力設備主要供應商去年兩度遭駭

新聞 | Mistral | Voxtral Transcribe 2 | 語音轉文字 | 說話者分離 | 即時轉錄

Mistral發表Voxtral Transcribe 2系列模型,即時語音轉文字延遲可低於200毫秒

Mistral釋出Voxtral Transcribe 2語音轉文字模型家族,Voxtral Mini Transcribe V2主打說話者分離與詞級時間戳記,Voxtral Realtime則採原生串流架構,鎖定直播字幕與語音助理等即時應用

2026-02-06

新聞 | 104人力銀行 | LLM | AI | 履歷 | 求職 | 訊息分類

104人力銀行揭3大AI亮點功能,從推薦、分類到履歷健檢要加速人力媒合

104人力銀行揭露3項AI功能,分別是AI工作/人才推薦、AI訊息分類和AI履歷健檢。他們用大型語言模型結合使用者行為資料,來優化「找得到」、「談得成」、「寫得好」三個環節,提高人力媒合成本,加速雙向配對效率。

2026-02-05

新聞 | Adobe Animate | adobe | 維護模式 | 安全修補

Adobe改口取消動畫工具Animate終止時間表,轉為無期限維護模式

Adobe更新官方說明並透過社群貼文改口,表示不會停售或移除Animate,也不再設定停止日期,同時坦承先前通知內容已調整,撤下2027年與2029年存取期限的時間表

2026-02-05

新聞 | Anthropic | 廣告 | ChatGPT Go | OpenAI

Anthropic以超級盃廣告嘲諷OpenAI的廣告政策,強調Claude將保持無廣告

Anthropic在超級盃廣告中暗諷OpenAI的低價訂閱方案ChatGPT Go走向廣告化,並強調Claude不會在與用戶對話內容置入廣告

2026-02-05

新聞 | 資安日報

【資安日報】2月5日,與APT41有關的中國駭客利用WinRAR漏洞在東南亞從事網路間諜活動

資安公司Check Point提出警告,他們發現於去年3月開始活動的中國APT駭客組織Amaranth-Dragon,在WinRAR路徑遍歷漏洞CVE-2025-8088出現概念驗證工具後,不到一週就掌握該漏洞,並用於實際攻擊行動

2026-02-05

新聞 | Notepad++ | 更新伺服器 | ProShow | MetaSploit | Cobalt Strike | Chrysalis

Notepad++供應鏈攻擊出現三波活動,澳、菲、越、薩等國用戶成目標

針對Notepad++供應鏈攻擊事故的調查,資安公司卡巴斯基公布更完整的調查結果,指出駭客的活動大致可分成3波,前兩次偏向偵察、確認目標,以及測試,第三波才散布後門程式Chrysalis

2026-02-05

新聞 | 中國駭客 | Amaranth-Dragon | APT41 | TGAmaranth RAT | Amaranth Loader | Havoc | WinRAR | CVE-2025-8088

與APT41有關的中國駭客加入利用WinRAR路徑遍歷漏洞的行列

資安公司Check Point針對中國APT駭客組織Amaranth-Dragon的活動提出警告,指出這些駭客針對東南亞多個國家而來,利用WinRAR已知漏洞CVE-2025-8088從事針對性攻擊,並部署惡意程式Amaranth Loader或TGAmaranth RAT,以便遠端控制受害電腦

2026-02-05

新聞 | Chrome | 資安漏洞 | 瀏覽器 | 安全更新 | CVE-2026-1861 | CVE-2026-1862

Google修補Chrome兩項高風險漏洞,記憶體錯誤恐遭濫用執行任意程式碼

Google於2月初發布Chrome安全更新,修補涉及libvpx與V8等Chrome核心元件漏洞,在特定條件下恐遭濫用,可能導致瀏覽器當機,甚至帶來任意程式碼執行風險

2026-02-05

新聞 | google | Alphabet | 營收 | Gemini

Alphabet公布財報,Gemini全球每月用戶突破7.5億

Alphabet公布2025年第四季財報,受搜尋廣告、YouTube與雲端業務成長帶動,單季營收年增18%至1,138億美元

2026-02-05

新聞 | GitHub | Agent HQ | GitHub Copilot | Claude | Codex

GitHub Agent HQ開始提供Claude與Codex,並預告擴大代理陣容

GitHub Agent HQ現在公開預覽支援Claude與Codex代理,Copilot Pro+與Copilot Enterprise用戶能在GitHub、GitHub Mobile與VS Code啟用相關功能

2026-02-05

新聞 | Alexa+

Amazon Alexa+全美上線

Amazon以生成式AI改造的智慧助理訂閱服務Alexa+正式在美國推出,結合Amazon Nova與Anthropic Claude模型,強化對話理解與回應能力,並可協助購物、行程管理與智慧家庭裝置控制

2026-02-05

新聞 | TP-Link | Archer BE230 | 無線路由器 | 安全更新 | 資安漏洞

TP-Link修補Wi-Fi 7家用路由器軟體指令注入漏洞

TP-Link修補旗下Wi-Fi 7家用路由器Archer BE230多項高風險OS指令注入漏洞,攻擊者在通過驗證後,可能取得裝置完整控制權。TP-Link除呼籲用戶更新韌體、同時建議關閉非必要遠端管理並強化密碼設定,降低遭攻擊風險

2026-02-05