| iThome

【資安週報】0112~0116，CrazyHunter備用攻擊工具曝光，可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞，在攻擊事件焦點方面，涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊，臺灣兩家上市櫃公司發布資安重訊，以及CrazyHunter備用攻擊手法的新揭露：至於防禦發展動向上，還有衛福部公布主權雲政策與八大指導方針，臺灣企業加入FIRST資安應變組織再添6家，同樣引發產業關注

Martech雙周報第77期：Tiktok推出新影片生成功能；OpenAI開源客服AI代理；Safari和Chrome相繼推出阻擋跨網站身分追蹤技術的機制

本期Martech雙周報重點：Tiktok的新影片生成功能；OpenAI示範如何打造AI客服代理；兩大主流瀏覽器不約而同的阻擋跨網站身分追蹤技術；TTD推出廣告交易品質評估功能及零售媒體數據分析功能

2025-07-03

新聞 | Airoha | 藍牙 | 晶片 | 安全漏洞 | 達發科技 | CVE-2025-20702 | CVE-2025-20700 | CVE-2025-20701

德國資安業者揭露達發科技藍牙晶片漏洞

資安業者ERNW揭露達發科技（Airoha）的藍牙音訊系統單晶片（SoC）安全漏洞，將允許駭客控制採用該晶片的耳機、喇叭或無線麥克風

2025-07-03

新聞 | 中國 | 行動應用程式 | 小紅書 | 微博 | 抖音 | 微信 | 百度 | 臉部辨識 | 國家安全

國安局認證5款熱門中國App存在嚴重資安風險，原因是過度蒐集個資與權限濫用

7月2日國家安全局指出，他們針對小紅書、微博、抖音、微信、百度雲盤等5款中國製應用程式進行抽查，結果發現，這些應用程式不僅廣泛收集各式個資與系統資訊，並回傳中國伺服器，甚至出現疑似將使用者臉部辨識資料建檔的現象

2025-07-03

新聞 | Ivanti | CSA | CVE-2024-8190 | CVE-2024-8963 | CVE-2024-9380 | ANSSI | Houken

法國企業組織遭中國駭客UNC5174鎖定，透過Ivanti CSA設備零時差漏洞入侵

法國網路安全局（ANSSI）指出，中國駭客UNC5174自去年9月初開始，對當地的政府機關、電信業者、媒體、金融通構、交通產業發起攻擊行動Houken，過程中利用Ivanti Cloud Services Application（CSA）資安漏洞CVE-2024-8190、CVE-2024-8963、CVE-2024-9380

2025-07-03

澳洲航空被駭，危及600萬客戶資料

存放用戶個資的第三方服務平臺遭到駭客入侵，澳洲航空坦承600萬名客戶的服務紀錄可能因此外洩

2025-07-03

新聞 | google | 碳排放 | 年度環境報告 | 爭議 | Kairos Fellowship

研究宣稱Google刻意低估其碳排放量

非營利機構Kairos Fellowship批評Google的年度環境報告，刻意低估該公司的碳排放量以誤導大眾

2025-07-03

駭客盯上Linux伺服器，惡意植入TinyProxy、Sing-Box工具作代理伺服器

駭客攻擊弱密碼Linux伺服器，安裝TinyProxy、Sing-box等合法代理工具，將受害主機變為代理節點，以隱匿行蹤或規避網路封鎖，管理者應加強密碼與存取控管

2025-07-03

防止CrowdStrike事件重演　微軟可能不再讓第三方防毒軟體存取Windows核心

根據新出爐的Microsoft Virus Initiative 3.0計畫，微軟可能不再讓第三方防毒軟體存取Windows核心

2025-07-03

奧義智慧攜手臺灣AI業者APMIC，打造新世代AI防火牆安全模組

奧義智慧科技技術長暨共同創辦人邱銘彰表示，該公司推出的AI防火牆XecGuard不是傳統資安意義上的防火牆，而是一種革命性的LoRA（Low-Rank Adaptation）安全升級模組，是基於「模型」的安全模型，可以防範AI的提示詞注入（Prompt Injection）、提示詞竊取（Prompt Extraction）以及各種形式的「越獄」（Jailbreak）的AI安全防護工具

2025-07-03