【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | 維基百科 | Wikipedia | AI | AI爬蟲

維基百科敦促AI業者使用其付費API、標明內容來源

Wikimedia基金會要求AI開發商及內容重覆利用者負責任使用其平臺內容,包括註明內容來源,並透過Wikimedia Enterprise平臺來取用維基百科內容

2025-11-11

新聞 | Meta | Omnilingual ASR | 語音辨識

Meta推出Omnilingual ASR:支援1600+語言的全球語音AI進入新時代

Meta發表全語言自動語音辨識系統,強調深度支援中低資源語言,是目前全球語音AI覆蓋最廣的系統

2025-11-11

新聞 | 思科 | ASA | FTD | CVE-2025-20333 | CVE-2025-20362 | 中國駭客 | Storm-1849 | UAT4356 | ArcaneDoor

中國駭客鎖定思科防火牆漏洞,對全球政府機關發動攻擊

針對近期針對思科防火牆CVE-2025-20333及CVE-2025-20362的漏洞攻擊行動,當時該公司透露攻擊者身分很可能就是中國駭客Storm-1849(UAT4356),如今這樣的說法得到資安業者Palo Alto Networks證實,他們看到這些駭客對全球15國政府機關下手

2025-11-11

新聞 | 甲骨文 | Oracle E-Business Suite | Oracle EBS

Allianz英國子公司、華盛頓郵報名列Oracle EBS漏洞攻擊受害者最新名單

駭客組織鎖定甲骨文E-Business Suite的大規模攻擊行動,波及安聯人壽英國子公司、華盛頓郵報

2025-11-11

新聞 | Coinbase | ICO | 首次代幣發行

ICO終於有合規版本?Coinbase啟動全新公開代幣銷售模式

知名加密貨幣交易所Coinbase推出代幣銷售平臺,被外界視為首次代幣發行在合規框架下的正式回歸

2025-11-11

新聞 | runC | Docker | CVE-2025-31133 | CVE-2025-52565 | CVE-2025-52881

runC存在高風險弱點,攻擊者恐藉此逃脫容器隔離

Docker近日修補通用容器執行環境runC高風險資安漏洞CVE-2025-31133、CVE-2025-52565,以及CVE-2025-52881,有資安業者進一步透露,若不處理,攻擊者有機會藉由不受信任的容器映像檔及Dockerfile,得到主機系統root權限

2025-11-11

新聞 | Amazon | Kindle Translate | KDP | AI | 電子書 | 翻譯

Amazon測試Kindle Translate,以AI翻譯快速拓展電子書多語市場

Kindle Direct Publishing(KDP)現內建人工智慧翻譯功能Kindle Translate,協助作者快速產出多語翻譯版本,縮短出版流程並降低翻譯支出

2025-11-10

新聞 | Whisper Leak | 微軟 | LLM | 旁通道攻擊 | AI隱私

加密未必保密,微軟揭LLM串流封包大小與時序可洩露對話主題

微軟研究發現Whisper Leak攻擊能僅憑TLS加密封包的大小與傳輸時序推斷聊天內容主題,顯示生成式AI串流回應在網路層仍存隱私風險

2025-11-10

新聞 | 資安日報

【資安日報】11月10日,蠕蟲GlassWorm再度出現於IDE延伸套件平臺Open VSX

資安業者Koi Security指出,曾在10月中旬在Visual Studio Code(VS Code)延伸套件市集Open VSX橫向的蠕蟲程式GlassWorm,上週再度出現,惡意套件已有接近1萬次下載,相關威脅仍持續發威

2025-11-10

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1103~1107,普發現金萬元開跑,財政部封假冒網站並提醒國人務必識別政府網域

在2025年11月第一星期資安新聞中,適逢全民普發現金開放登記前夕,財政部呼籲民眾警惕假冒網站的防詐提醒成為主要焦點,同期間,安永會計師事務所發生雲端資料庫備份曝險事件,也引發廣泛討論;還有針對運輸物流與業務流程外包業者的攻擊活動引發關注,而鎖定VS Code開發人員的攻擊行動近期有升溫態勢

2025-11-10

新聞 | Tala Health | 醫療AI | 新創

打算重塑美國醫療流程的AI新創Tala Health完成1億美元的種子輪融資

醫療AI新創Tala Health鎖定美國醫療IT市場,企圖藉由AI代理技術加速醫師看診與病患就醫流程與作業效率

2025-11-10

新聞 | NuGet | ICS | 西門子 | PLC

惡意NuGet套件鎖定工控設備及3種常見的資料庫而來,以亂數方式決定是否中止應用程式執行

資安業者Socket揭露鎖定西門子可程式化邏輯控制器(PLC)的惡意NuGet套件,此惡意套件具備正常工具的完整功能,但在安裝完成或運作一段時間後,才會出現不尋常的行為

2025-11-10