【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | Wireshark | DOS | CVE-2025-5601 | 封包解析 | 緩衝區溢位

網路流量解析工具Wireshark存在高風險漏洞,攻擊者可藉特製封包觸發DoS

Wireshark爆出高風險漏洞CVE-2025-5601,攻擊者利用特製封包即可導致程式崩潰,影響多個版本,用戶應儘速升級至4.4.7、4.2.12或更新版

2025-06-10

新聞 | 資安日報

【資安日報】6月10日,中國駭客鎖定資安業者SentinelOne及超過70個企業組織從事大規模攻擊

針對4月底透露遭遇多組駭客攻擊的情況,資安業者SentinelOne本週公布進一步的調查結果,指出從事供應鏈攻擊的中國駭客,實際上的攻擊範圍相當廣泛,涵蓋全球超過70個企業組織

2025-06-10

新聞 | SentinelOne | 中國駭客 | PurpleHaze | ShadowPad | ORB | CVE-2024-8963 | CVE-2024-8190 | UNC5174

中國駭客鎖定資安業者SentinelOne而來,意圖對用戶從事供應鏈攻擊

資安業者SentinelOne根據他們遭遇的攻擊行動著手調查,結果發現中國駭客的大規欆攻擊行動PurpleHaze和ShadowPad,這些駭客於去年6月至今年3月,對全球逾70個企業組織下手

2025-06-10

新聞 | ClickFix | 網釣攻擊 | CAPTCHA | Booking.com | AsyncRAT

惡意軟體AsyncRAT透過冒牌Booking.com訂房網站散布

資安業者Malwarebytes揭露冒牌的Booking.com訂房網站網釣攻擊,一旦使用者依照指示進行CAPTCHA圖靈驗證,就可能導致電腦感染惡意軟體AsyncRAT

2025-06-10

新聞 | OpenAI | 營收

OpenAI年度經常性收入突破100億美元

CNBC報導指出,OpenAI推估其2025年度經常性收入,從去年55億美元成長至100億美元

2025-06-10

新聞 | google

Google用戶的電話號碼可被暴力破解

資安研究人員BruteCat發現能夠暴力破解Google用戶電話號碼的資安漏洞,獲得官方提供5千美元獎金

2025-06-10

新聞 | npm | React Native | GlueStack | RAT木馬程式

駭客盜用React Native、GlueStack維護團隊帳號,上架惡意NPM套件散布木馬

資安業者Aikido Security揭露專門針對React Native Aria生態系統的供應鏈攻擊事故,駭客在6月6日藉由外流的維護人員帳號,上架16個惡意套件,目的是散布RAT木馬程式

2025-06-10

新聞 | 特斯拉 | Optimus | 機器人 | Tesla Optimus

特斯拉機器人部門工程主管離職

在特斯拉機器人部門任職近10年的研發主管,宣布因個人因素遞出辭呈

2025-06-10

新聞 | VMware NSX | VMware | 資安漏洞 | CVE-2025-22243 | CVE-2025-22244 | CVE-2025-22245

VMware NSX存在XSS重要風險漏洞

博通旗下VMware修補3項影響網路虛擬化和安全平臺NSX的資安漏洞CVE-2025-22243、CVE-2025-22244和CVE-2025-22245

2025-06-10

新聞 | 蘋果 | macOS Tahoe | macOS 26 | Liquid Glass | Apple Intelligence | WWDC

蘋果公布macOS Tahoe 26 將成Intel-based Mac最後一代OS

蘋果公布macOS Tahoe 26,採用新的視覺介面語言Liquid Glass,並強化手機和Mac電腦接續(Continuity)應用

2025-06-10

新聞 | 基礎模型框架 | Apple Intelligence | Foundation Models framework | 蘋果

蘋果發表基礎模型框架,供第三方存取裝置上模型

基礎模型(Foundation Models)框架允許開發者存取Apple Intelligence使用的裝置端模型,以於程式中整合AI能力

2025-06-10

新聞 | Python | CVE-2025-4517 | CVE-2025-4435 | CVE-2025-4330 | CVE-2025-4138 | CVE-2024-12718

Python壓縮檔模組tarfile存在重大資安弱點,恐導致檔案系統遭任意寫入

Python軟體基金會近期發布軟體更新,修補與tar檔案解壓縮過濾機制有關的資安漏洞,其中CVE-2025-4517最為嚴重,攻擊者有機會用來寫入任意檔案

2025-06-10