| iThome

【資安週報】0112~0116，CrazyHunter備用攻擊工具曝光，可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞，在攻擊事件焦點方面，涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊，臺灣兩家上市櫃公司發布資安重訊，以及CrazyHunter備用攻擊手法的新揭露：至於防禦發展動向上，還有衛福部公布主權雲政策與八大指導方針，臺灣企業加入FIRST資安應變組織再添6家，同樣引發產業關注

新聞 | Apache | Tomcat | CVE-2024-50379 | TOCTOU | CVE-2024-56337

Apache基金會修補網頁伺服器元件Tomcat遠端程式碼執行漏洞

上週Apache基金會針對網頁伺服器系統Tomcat修補重大層級的遠端程式碼執行（RCE）漏洞CVE-2024-50379，但後來他們發現，相關更新軟體出現修補不全的情況，並指出用戶必須調整Java組態因應

2024-12-25

新聞 | Telegram | Pavel Durov | 社交平臺

Telegram 2024年終於停止虧損且營收破10億美元

Telegram在2024年實現商業化以來首次獲利，營收超過10億美元，主要收入來源是Premium訂閱與廣告收入成長

2024-12-25

擴建AI伺服器？xAI再增資60億美元

xAI宣布獲得來自a16z、Nvidia、AMD等投資者挹注60億美元資金

2024-12-25

新聞 | 供應鏈攻擊 | Rspack | XMRig | npm

Rspack旗下NPM套件遭到供應鏈攻擊，開發人員電腦恐被植入挖礦軟體

前端軟體封裝套件Rspack開發團隊證實遭遇攻擊，並指出旗下兩個NPM套件被攻擊者植入有問題的1.1.7版，呼籲開發人員改用1.1.6或1.1.8版因應。有研究人員指出，這起事故專門針對特定國家的Linux開發環境而來

2024-12-25

新聞 | Anthropic | Claude | Gemini | google

傳Google用Anthropic Claude測試Gemini模型

媒體Techcrunch報導指出，Google透過外包人力針對自家Gemini模型與Claude模型的回應品質進行評比

2024-12-25

新聞 | 資料外洩 | 美國聯邦交易委員會 | 萬豪國際 | 喜達屋

美國政府下令萬豪、喜達屋飯店集團強化資安

美國聯邦交易委員會針對萬豪國際及其子公司喜達屋近年幾起大規模資料外洩事故，在今年10月提起告訴，如今進一步發布命令，要求兩家業者導入完善的資安方案作為和解條件

2024-12-25

新聞 | Perplexity | Carbon | AI

Perplexity收購Carbon深化AI搜尋技術，解決企業內部資料搜尋難題

Perplexity收購新創公司Carbon，整合其資料連結與語意搜尋技術，提供企業更高效且個人化的搜尋功能

2024-12-25

新聞 | 資安日報

【資安日報】12月24日，鎖定M365帳號的網釣工具包FlowerStorm現身

針對近期曝光的網釣工具包Rockstar 2FA，有研究人員發現駭客疑似在半年前就籌畫另一款工具FlowerStorm，並在上個月開始關閉部分Rockstar 2FA基礎設施，營運FlowerStorm租用服務的情況

2024-12-24

新聞 | E2EE | 全程加密 | Signal

中國駭客鎖定電信業發動大規模攻擊，CISA呼籲高風險用戶應改用支援E2EE的加密通訊軟體因應

針對中國駭客非法存取美國電信基礎設施，竊取用戶通訊記錄資料，滲透特定人士通訊內容，美國網路安全暨基礎設施安全局（CISA）近期針對可能被鎖定的高風險人士提出建議，呼籲他們改用實作全程加密（E2EE）的加密通訊軟體與他人通訊

2024-12-24

新聞 | Fortinet | Python | 惡意套件

Python惡意套件Zebo與Cometlogger被用於供應鏈攻擊竊取憑證

兩款新發現的Python惡意套件Zebo與Cometlogger，看起來僅是一般開源程式，但是內含鍵盤記錄、資料外洩與反虛擬機器檢測等功能，威脅開發者與企業資料安全

2024-12-24

新聞 | 殭屍網路 | Mirai | Digiever | DS-2105 Pro | TP-Link.Teltonika | Tenda | Hail Cock | CVE-2023-1389 | CVE-2023-52163

殭屍網路Mirai變種Hail Cock鎖定Digiever網路視訊監視設備而來，利用RCE漏洞入侵受害設備

資安業者Akamai揭露針對數款連網設備進行的殭屍網路Hail Cock攻擊行動，其中一種駭客綁架的裝置，就是臺廠永恒數位通訊科技（Digiever）旗下網路視訊監視設備（NVR）DS-2105 Pro

2024-12-24

新聞 | 網釣工具包 | 網釣即服務 | Phishing-as-a-Service | M365 | Rockstar 2FA | FlowerStorm

鎖定M365帳號的網釣平臺FlowerStorm崛起，疑似Rockstar 2FA捲土重來

針對資安業者Trustwave揭露網釣工具包Rockstar 2FA，本週資安業者Sophos指出有新的動態，最近兩個月該工具包部分基礎設施停擺，但巧合的是，另一個網釣工具包FlowerStorm開始出現頻繁的活動

2024-12-24