【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | 防詐政策 | 商譽保護 | 冒名詐騙 | Impersonation Fraud | gogolook | 2025社群冒名詐騙報告書 | 打詐立法 | 詐騙 | 釣魚網站

2025社群冒名詐騙報告書出爐,偽冒「貸款申請」情境最嚴峻

冒名詐騙問題層出不窮,尤其是網路社群平臺,對於2025年的威脅態勢,台灣數位信任協會、電腦稽核協會與Gogolook於11月共同發布《2025社群冒名詐騙報告》,解析社群冒名貼文的三大情境、七種類型,並提醒企業正視品牌被冒用的風險與責任,尤其是金融業

2025-11-12

新聞 | 威聯通 | QNAP | Pwn2Own Ireland 2025 | CVE-2025-62847 | CVE-2025-62848 | CVE-2025-62849 | CVE-2025-11837

威聯通修補旗下產品一系列漏洞,其中漏洞挖掘競賽Pwn2Own揭露重大漏洞成為焦點

上週末臺廠威聯通(QNAP)對旗下多項產品進行修補,其中最受到關注的部分,是漏洞挖掘競賽Pwn2Own Ireland 2025找到的漏洞,這些弱點存在於QTS與QTS Hero、Malware Remover、HBS 3 Hybrid Backup Sync,以及Hyper Data Protector

2025-11-12

新聞 | SoFi | 加密貨幣 | 銀行 | FinTech | SoFi Crypto

SoFi推出SoFi Crypto加密貨幣交易服務

2022年取得美國銀行執照,從Fintech成功轉型為真正銀行的SoFi,進一步推出加密貨幣交易服務,成為美國首家提供加密貨幣交易的特許銀行

2025-11-12

新聞 | 比特幣 | 美國司法部 | 洗錢

中國懷疑美國早就盜走了陳志價值150億美元的比特幣

美國司法部控告陳志(Chen Zhi)創立的太子集團電匯詐欺及洗錢,要求沒收其非法所得比特幣,中國懷疑美國早在2020年就盜走這筆款項

2025-11-12

新聞 | SAP | CVE-2025-42890 | CVE-2025-42887 | SQL Anywhere Monitor | SAP Solution Manager | NetWeaver AS Java | CVE-2025-42944

SAP修補SQL Anywhere Monitor與Solution Manager近滿分漏洞

本週二SAP發布11月份例行更新(Security Patch Day),其中修補SQL Anywhere Monitor及Solution Manager近滿分資安漏洞CVE-2025-42890與CVE-2025-42887,成為本次修補的焦點

2025-11-12

新聞 | Terminal-Bench | Harbor框架 | 基準測試 | Stanford | Laude Institute

AI基準測試Terminal-Bench升級2.0,強化任務驗證提升代理評測可靠性

Stanford與Laude Institute發布Terminal-Bench 2.0基準測試與Harbor框架,提升代理任務驗證品質與可重現性,並引入雲端容器化環境支援強化學習與指令微調

2025-11-12

新聞 | google | LLM | 巢狀學習 | 災難性遺忘

改善AI模型學新忘舊,Google提出巢狀學習新解法

Google提出巢狀學習(Nested Learning)方法,將模型拆解為多層次巢狀最佳化問題,各層以不同更新頻率協同運作,讓模型能持續學習新知同時保留舊知,有效減少災難性遺忘並提升長內容理解能力

2025-11-12

新聞 | 資安日報

【資安日報】11月11日,尋找手機與行動裝置的功能遭濫用,北韓駭客Konni用於抹除受害者裝置

北韓駭客Konni為了濫用受害者的即時通訊軟體帳號,他們竟採取相當不尋常的作法,阻礙受害者察覺異狀,並拖延他們能奪回帳號的時間,其關鍵在於濫用Google尋找裝置的服務Find Hub

2025-11-11

新聞 | 檔案共享 | UNC6485 | Triofox | CVE-2025-12480

檔案共享平臺Triofox已知漏洞遭利用,駭客濫用檔案掃描機制,以SYSTEM權限執行惡意指令碼

Google威脅情報團隊(GTIG)與資安業者Mandiant提出警告,今年7月修補的檔案共用平臺Gladinet Triofox重大漏洞CVE-2025-12480,一個月後駭客組織UNC6485用於攻擊行動,藉此於Triofox伺服器建立管理員帳號,並濫用檔案掃描機制,以SYSTEM層級執行惡意指令碼

2025-11-11

新聞 | 北韓駭客 | Konni | APT37 | Kimsuky | Find Hub | 尋找我的裝置

Google裝置追蹤工具遭濫用,北韓駭客Konni從事安卓裝置資料破壞攻擊

原本提供用戶尋找手機與行動裝置的功能,竟成為攻擊者抹除受害裝置資料的管道!韓國資安業者Genians在北韓駭客Konni的攻擊活動裡,發現駭客濫用Google Find Hub服務,遠端將受害者的安卓裝置恢復原廠設定,目的是在受害者外出的過程,濫用電腦版即時通訊軟體散布惡意檔案

2025-11-11

新聞 | OpenAI | 英特爾

英特爾技術長暨AI主管Sachin Katti將跳槽至OpenAI

今年初剛升任英特爾技術長暨AI主管的Sachin Katti,確定跳槽至OpenAI協助打造通用AI運算基礎設施

2025-11-11

新聞 | 臉書 | Facebook | 外掛

Meta自明年2月起將停用外部網站的Facebook「讚」及「留言」功能

Meta於開發者部落格上宣布,明年將停用按讚與留言這二項臉書外掛功能

2025-11-11