【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | 供應鏈攻擊 | AI程式碼工具 | GitHub Copilot | Cursor

供應鏈攻擊出現新手法Rules File Backdoor,恐波及GitHub Copilot用戶

資安業者Pillar針對Cursor與GitHub Copilot用戶提出警告,他們發現新型態的供應鏈攻擊手法Rules File Backdoor,能將AI程式碼助理的規則檔案(Rule File)變成作案工具,呼籲用戶對於產生出來的程式碼必須檢查,來防範相關攻擊

2025-03-27

新聞 | GraalVM | JDK 24 | Java原生映像 | AI最佳化 | 向量運算

GraalVM for JDK 24導入機器學習行為預測,強化原生映像檔執行效能

Oracle發表GraalVM for JDK 24,引入機器學習靜態分析與向量最佳化,強化原生映像效能、縮小容量並支援資安法遵應用

2025-03-27

新聞 | CYBERSEC 2025臺灣資安大會 | 臺灣資安大會 | CYBERSEC. Cyber Crime

【2025臺灣資安大會講師專訪】網路犯罪正在利用AI創造全新商業模式

臺灣最大資安盛會CYBERSEC 2025將於2025年4月15日至17日在臺北南港展覽館二館舉行,本次大會的主題演講嘉賓之一,趨勢科技網路犯罪研究前瞻威脅研究(FTR)總監Robert McArdle,將揭示AI如何加速網路犯罪產業化,並探討企業應如何強化防禦策略,讓我們先一探究竟。

2025-03-26

新聞 | 凱基金控 | 金融AI

凱基金控揭集團AI發展藍圖,2025年要建集團AI平臺、發展商用金融AI服務

凱基金控今日在法說會中揭露集團AI發展藍圖,他們將聚焦商業應用、智能助手、金融智慧、平臺科技四大領域。此外,他們也揭露了今年的AI堆動方向。

2025-03-26

新聞 | 資安日報 | 國揚

【資安日報】3月26日,喬山健康科技遭遇資安事故,疑似CrazyHunter所為

繼攻擊馬偕、彰基兩家醫院,以及上市公司科定企業,駭客組織CrazyHunter再傳針對另一家上市公司喬山科技下手,喬山證實集團總部與部分海外分公司網路環境有駭客試圖入侵的情況

2025-03-26

新聞 | Napster | Infinite Reality | 收購

3D繪圖架構業者Infinite Reality以2.07億美元買下Napster

Infinite Reality宣布收購音樂串流平臺Napster,打算將Napster轉型為社交及互動音樂平臺

2025-03-26

新聞 | 中國駭客 | Earth Lusca | TAG‑22 | Aquatic Panda | FishMonger | Operation FishMedley

駭客組織Earth Lusca聽令中國資安業者安洵,從事網路間諜活動

代號為Earth Lusca、TAG‑22、Aquatic Panda、FishMonger的駭客組織,本週有資安業者公開證實他們聽令於中國資安業者安洵(i-Soon),他們依據的來源是2022年攻擊行動Operation FishMedley的調查結果

2025-03-26

新聞 | VMware Tools | CVE-2025-22230

博通修補VMware Tools高風險身分驗證繞過漏洞

本週博通修補旗下VMware虛擬化平臺的高風險身分驗證繞過漏洞,這項弱點出現在Windows版VMware Tools,執行該元件的Windows虛擬機器(VM)都有可能因此曝險,成攻擊者提升權限的管道

2025-03-26

新聞 | Nvidia App | AI助理 | G-Assist

Nvidia的AI助理G-Assist開放桌機下載

Nvidia推出新版Nvidia App,新增可安裝於特定AI PC裝置的對話式AI助理服務G-Assist

2025-03-26

新聞 | 阿里巴巴 | 蔡崇信 | 泡沫 | AI資料中心 | AI基礎設施

阿里巴巴董事長蔡崇信警告:AI資料中心的建置可能因超越AI需求而形成泡沬

阿里巴巴集團董事長蔡崇信認為美國對AI資料中心的建置速度跟投資規模之大,可能超出市場實際需求,從而引發泡沫風險

2025-03-26

新聞 | SCF | NTLM | 0patch

Windows存在NTLM雜湊洩露零時差漏洞,攻擊者可引誘使用者開啟檔案觸發

資安業者0patch揭露能透過Shell Command File(SCF)檔案觸發的零時差資安漏洞,並指出該漏洞影響所有工作站及伺服器版本的Windows作業系統,一旦攻擊者成功利用,就有機會得到使用者的NTLM雜湊值資料

2025-03-26

新聞 | GPT 4o | OpenAI | ChatGPT | 圖片生成

ChatGPT圖片生成功能升級到GPT 4o模型,免費版也用得到

OpenAI將GPT 4o模型部署至旗下多項AI服務的圖片生成功能,包括ChatGPT所有方案、影像生成服務Sora以及DALL·E GPT

2025-03-26