【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | 生成式AI | GAI | GenAI | AWS | re:Invent | S3 Tables | Metadata

【AWS GAI戰略3】加速資料表查詢和10倍交易量,滿足GAI資料查詢需求

AWS揭露S3服務新功能,可自動為物件添加Metadata,讓使用者更容易在海量資料中找到所需資料,並進行AI分析、GAI應用

2024-12-20

新聞 | 生成式AI | GAI | GenAI | AWS | re:Invent | Trainium 2 | Amazon EC2 Trn2 Instances | Amazon EC2 Trn2 UltraServers

【AWS GAI戰略2】訓練兆級參數模型沒問題!AWS揭3款雲端運算新服務迎戰GAI

AWS今年度運算戰略瞄準GAI需求,分別為數十億參數規模模型、兆級參數模型甚至更大型模型,其訓練和推論所需的雲端運算資源需求,祭出3款新服務

2024-12-20

新聞 | 生成式AI | GAI | GenAI | AWS | re:Invent | Amazon Bedrock | Amazon Q | Amazon SageMaker

【AWS GAI戰略1】從3大AI主力平臺服務轉型為GAI創新

在剛落幕的技術年會中,AWS揭露旗下3款AI主力平臺新突破,如Amazon Bedrock提供更細緻的提示成本管理、Amazon Q助理開始支援IT現代化工作,Amazon SageMaker還轉型為集結各AI工具的統一大平臺

2024-12-20

新聞 | IT周報 | 生成式AI | AI代理人 | CTV廣告 | 程序化廣告 | RMN | IAB | ANA

Martech雙周報第67期:美國ANA 2024程序化廣告大調查出爐,CTV和受眾策畫崛起提升曝光轉換率及曝光版位品質

本期Martech雙周報重點:ANA調查顯示,CTV和受眾策畫崛起提升曝光轉換率及曝光版位品質;微軟廣告服務推出家戶等級跨裝置追蹤及投放功能;Salesforce的AI代理人工具再升級,主打代理人技能庫及快速製作代理人的工具

2024-12-20

新聞 | BeyondTrust | 零時差漏洞 | CVE-2024-12356 | CVE-2024-12686 | 命令注入漏洞

資安業者BeyondTrust傳出遭到攻擊,駭客疑透過重大漏洞入侵部分SaaS環境

12月初資安業者BeyondTrust表示有部分採用SaaS版遠端支援(Remote Support,RS)系統的用戶遭到入侵,本週初步調查結果出爐,攻擊者很有可能利用命令注入漏洞CVE-2024-12356、CVE-2024-12686犯案

2024-12-20

新聞 | google | Gemini 2.0 | Gemini 2.0 Flash Thinking Mode

Google測試具推理能力的Gemini 2.0 Flash模型

Google針對Agentic AI趨勢打造Gemini 2.0系列模型,其中新公布的實驗模型Gemini 2.0 Flash Thinking Mode主打推理能力

2024-12-20

新聞 | 資安攻防演練 | Cyber Storm | 關鍵基礎設施 | CI

臺美資安合作升級!臺灣首度參與美國政府CISA網路風暴資安演練

為了強化美國政府機關及關鍵基礎設施(CI)安全,美國網路安全暨基礎設施安全局(CISA)定期舉行網路風暴(Cyber Storm)資安攻防演練,以往也會邀請其他國家參與,本週數發部發布布新聞稿,揭露今年上半臺灣也參加這場演習

2024-12-20

新聞 | Mirai | Junipter | Session Smart Router | 預設密碼

Juniper針對Session Smart Router提出警告,駭客利用預設帳密散布殭屍網路病毒Mirai

本週網路設備業者Juniper Networks指出,部分使用預設帳密的Session Smart Router(SSR)路由器設備,傳出遭到植入殭屍網路病毒Mirai的情況,對此,他們提供識別這類是否遭到感染的方法,並建議IT人員儘速檢查

2024-12-20

新聞 | Beacon | AI | 緊急應變

美國佛州啟用AI緊急廣播系統BEACON,提升災害資訊傳遞效率

美國佛州推出由人工智慧驅動的緊急廣播系統BEACON,結合人工智慧技術與廣播基礎設施,提供即時、多語言防災資訊,解決傳統通訊延誤問題,提升緊急警報效率,並計畫推廣至全美各地

2024-12-19

新聞 | 資安日報

【資安日報】12月19日,木馬程式HiatusRAT鎖定網路攝影機及DVR的已知漏洞發動攻擊

本週美國聯邦調查局(FBI)提出警告,木馬程式HiatusRAT的攻擊行動再度出現,廣泛針對美國等5個國家展開攻擊,值得留意的是,這波攻擊利用了網路攝影機及DVR設備的已知漏洞

2024-12-19

新聞 | GitHub Copilot

GitHub Copilot推出免費版本

GitHub宣布程式開發助理Copilot增加免費版本

2024-12-19

新聞 | 車載系統 | Skoda | VW | VAG

福斯車載資訊系統存在漏洞,攻擊者有機會遠端控制、跟蹤車輛位置

專精汽車領域的資安業者PCAutomotive於大型資安會議Black Hat Europe 2024上,公布他們向福斯(VW)通報的12項漏洞,並指出攻擊者有機會透過藍牙,將惡意程式注入車輛,估計有140萬輛車可能曝險

2024-12-19