【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | google | AI | 社會學習

Google應用社會學習,讓模型間不需交換原始資料就可轉移知識

Google研究人員參考人類的學習方式,提出社會學習框架,使語言模型可以在保護隱私的同時,透過自然語言進行知識共享

2024-03-11

新聞 | GUAC | 軟體供應鏈 | OpenSSF

軟體安全評估工具GUAC現成為OpenSSF旗下專案

GUAC是一款由多方合作開發的軟體安全評估工具,可透過聚合軟體相依項目的安全後設資料,分析評估軟體供應鏈安全,目前已成為OpenSSF的孵化專案

2024-03-11

新聞 | Patronus AI | CopyrightCatcher | 模型評估工具 | 侵權

Patronus AI發表可用來偵測LLM有否輸出侵權內容的CopyrightCatcher API

開發大型語言模型評估工具的Patronus AI,發表CopyrightCatcher API,可用來偵測模型輸出結果,是否涉嫌大範圍複製貼上受版權保護的內容

2024-03-08

新聞 | Inflection | pi | Inflection-2.5 | 大型語言模型 | 聊天機器人

Inflection釋出可比美GPT-4的Inflection-2.5模型,已部署於Pi聊天機器人

Inflection公司強調在各種IQ導向的AI任務中,其新一代大型語言模型Inflection-2.5的平均表現已達到GPT-4的94%,但進行訓練所使用的運算量,卻只有GPT-4的40%

2024-03-08

新聞 | PayPal | Venmo | Tap to Pay | iPhone | 電子支付

PayPal、Venmo在美支援iPhone Tap to Pay

PayPal旗下的Venmo business profile及PayPal Zettle服務支援蘋果Tap to Pay,讓中小企業用戶能直接以iPhone收發電子支付或接受實體卡片刷卡

2024-03-08

新聞 | 蘋果 | 歐盟 | DMA | 數位市場法

蘋果將讓歐盟用戶把iPhone或iCloud資料搬到Android平臺

因應歐盟《數位市場法》要求,蘋果正在開發能將iPhone或iCloud資料搬遷至第三方平臺的解決方案,預定2025年秋天前釋出

2024-03-08

新聞 | 個資保護 | 上市櫃公司 | 個資外洩 | 個資保護委員會 | 臺灣證券交易所 | 上市櫃公司資安事件公告 | 資安事件重大訊息 | 個資法裁罰 | 個人資料檔案安全維護計畫

【個資保護成為企業無法迴避的挑戰】企業因個資外洩受罰也是資安重訊

近年個資外洩事件的發生,屢屢成為社會新聞矚目焦點,過去一年來,上市櫃公司在重大訊息也開始揭露這方面的資訊,而部分公司因此遭罰的狀況也浮上檯面

2024-03-08

新聞 | 資安日報

【資安日報】3月8日,Linux惡意軟體攻擊鎖定DevOps常用的4種平臺

研究人員發現同時針對Docker、Hadoop、Redis、Confluence等4種應用系統而來的惡意軟體攻擊行動,並指出駭客的目標是將伺服器用來挖礦

2024-03-08

新聞 | 上市櫃公司 | 資安事故 | 網路攻擊 | 臺灣證券交易所 | 上市櫃公司資安事件公告 | 資安事件重大訊息 | 勒索軟體 | 個資外洩

【2023年有23起資安事件重大訊息】上市櫃公司屢遭網路攻擊,中小企業災情大增

勒索攻擊是主要威脅,受害產業不只高科技與電子製造,尤其2023年下半開始,藥局、汽車、電機、觀光、塑膠、化學、生技等傳統製造與服務業,都已嚴重受到威脅,沒有產業可以置身事外

2024-03-08

| 上市櫃公司 | 資安重大訊息 | 資安事故

誠實為上策

適當的狀態揭露對於個人與組織的成長,都是有幫助的,我們難以無視犯錯、出錯或各種引以為恥的事情,想要掩飾這些狀況,可能要掰出更多謊言,有時反而欲蓋彌彰

2024-03-08

新聞 | Chrome | 共用字典 | 壓縮

Chrome瀏覽器將採用共用字典壓縮技術大幅提升壓縮效率

Chrome團隊在瀏覽器開始測試共享字典壓縮功能,網站開發者可以透過自定義字典,實現高達90%的壓縮率

2024-03-08

新聞 | AI | 安全港 | 生成式人工智慧

250+學者連署呼籲AI公司提供研究安全港

超過250名學者向人工智慧公司發布公開信,指出當前人工智慧公司政策不利人工智慧獨立評估,因此呼籲企業提供安全港,保障獨立的人工智慧安全研究人員進行研究

2024-03-07