| iThome

【資安週報】0112~0116，CrazyHunter備用攻擊工具曝光，可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞，在攻擊事件焦點方面，涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊，臺灣兩家上市櫃公司發布資安重訊，以及CrazyHunter備用攻擊手法的新揭露：至於防禦發展動向上，還有衛福部公布主權雲政策與八大指導方針，臺灣企業加入FIRST資安應變組織再添6家，同樣引發產業關注

臺灣企業臉書粉專管理員遭鎖定，駭客企圖散布竊資軟體LummaC2、Rhadamanthys

思科揭露專門針對臺灣企業臉書用戶及廣告管理員而來的攻擊行動，對方聲稱收信人的公司盜用他們的圖片及影片，揚言採取法律行動，藉此引誘收信人開啟偽製成PDF的可執行檔，於受害電腦植入竊資軟體

2024-11-05

新聞 | 國泰人壽 | 國泰產險 | 台北金融科技展

【2024臺北金融科技展】國泰產險秀業界首創點數繳保費服務，國泰人壽揭露百萬用戶健康服務的數據挑戰

在今年臺北金融科技展上，國泰產險展示了一項創新保險服務，能運用點數折抵保費。國泰人壽則展示推出上線近兩年的健康服務平臺。

2024-11-05

新聞 | DocuSign | Envelopes API | 釣魚郵件

駭客濫用DocuSign API大量傳送假發票

資安業者Wallarm發現駭客使用真實的DocuSign帳戶及範本，來冒充諸如Norton等合法公司，並大量寄出偽造的發票，以欺騙受害者付款

2024-11-05

新聞 | Windows Server 2025

Windows Server 2025正式登場了

新一代Windows Serve提供委派管理服務帳戶（dMSA），是Group Managed Service Accounts（gMSA）的進階版，可於Windows Server環境中提供自動化管理與更高的安全性，以減輕IT管理員的負擔

2024-11-05

新聞 | Meta | MobileLLM

Meta開源5款小型語言模型MobileLLM

Meta釋出能在智慧型手機上執行的語言模型MobileLLM，提供125M、350M、600M、1B參數規模版本

2024-11-05

新聞 | 英特爾 | 財報 | 營收

英特爾創下史上最大單季虧損

英特爾在Q3財報中認列159億美元的減值損失，以及28億美元的重組費用，導致該公司虧損規模創歷來新高

2024-11-05

新聞 | 台新金控 | 臺北金融科技展

【2024臺北金融科技展】台新金控自行訓練LLM打造多款GenAI應用，預計年底對外推出GenAI智能客服

台新金控在今年臺北金融科技展上，展示了多項GenAI應用，包括客服應用和圖片影片生成服務，這些應用都是由台新自行訓練的LLM開發而成。目前，台新自行訓練的LLM分為兩種，一種是台新腦，擁有370億參數量的模型，負責發展智能客服等應用，另一類是工具腦，包含數個參數量較小的LLM，負責處理單一工作任務，例如圖片生成、報告生成等任務。

2024-11-05