【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | Commvault Platform

Commvault揭露備份軟體遠端執行程式碼重大漏洞,須盡速修補

備份軟體供應商Commvault於8月下旬發布旗下備份軟體平臺重大漏洞,並釋出修補

2025-08-22

新聞 | 俄羅斯 | Max Messenger | 預裝應用程式

俄羅斯要求所有手機與平板都必須預裝MAX傳訊程式,惹爭議

根據俄羅斯官方說法,MAX傳訊程式提供不同功能的資訊交換服務,並能存取政府與企業的各種數位服務,該國民眾擔心MAX會成為政府監控工具

2025-08-22

新聞 | Google搜尋 | AI Mode | AI模式

Google將AI Mode拓展至全球180個市場,新增協作功能

Google將搜尋服務的AI Mode(AI模式)英文版擴大部署至全球多國,並針對美國AI Mode用戶進一步提供協作功能

2025-08-22

新聞 | Firefox | Mozilla | 安全更新 | 資安漏洞

Firefox 142修補多項重大漏洞

Mozilla發布Firefox 142桌機版本,解決多項安全問題,包含5個高風險資安漏洞

2025-08-22

新聞 | 資安日報

【資安日報】8月22日,惡意軟體Noodlophile Stealer鎖定企業而來,以更細緻的版權爭議誘餌散布

資安業者Morphisec提出警告,駭客以版權爭議為幌子散布竊資軟體的手法,又變得更加精細,他們透過事先對目標企業組織進行偵察,從而在釣魚信加入臉書的網頁ID、公司所有權資訊,讓受害者更難察覺有異

2025-08-22

新聞 | Intel | 英特爾 | 漏洞揭露 | 資料外洩

英特爾內部網站存在一系列漏洞,恐導致27萬員工資料曝光,該公司表示已修復

資安研究員Eaton Zveare揭露去年在英特爾(Intel)內部網站找到的4項資安漏洞,並指出一旦遭到利用,攻擊者就能存取該公司所有員工的資料,這些弱點的發現,引起外界懷疑,該公司員工資料有可能因此外流

2025-08-22

新聞 | 竊資軟體 | Noodlophile Stealer | Recursive Stub Loading | Chained DLL Vulnerabilities | copyright infringement

惡意軟體Noodlophile Stealer透過版權爭議為誘餌散布

資安業者Morphisec揭露最新一波的竊資軟體Noodlophile Stealer攻擊行動,駭客針對經營臉書粉絲頁的企業組織而來,佯稱受害組織侵權為由來進行,特別的是,駭客會在信中列出詳細資料,企圖讓收信人降低警覺

2025-08-22

新聞 | 美國政府 | Gemini for Government | 美國總務管理局 | GSA | OneGov

美政府AI服務爭奪戰,Gemini for Government每年只要0.47美元,低於OpenAI與Anthropic的1美元

美國政府與四大AI巨頭建立夥伴關係,展現川普「以商用解決方案取代客製化IT服務」政策的初步成效

2025-08-22

新聞 | FBI | CVE-2018-0171 | 思科 | 資安漏洞 | 網路設備 | 俄羅斯駭客 | FSB Center 16 | Berserk Bear | Dragonfly

FBI警告駭客濫用思科7年前舊漏洞攻擊全球基礎架構

美國聯邦調查局(FBI)警告俄羅斯駭客正濫用思科產品一個7年前的資安漏洞,來攻擊全球公部門及企業的基礎架構

2025-08-22

| 生成式AI | 零售業 | AI應用 | GenAI | walmart | Amazon | Target | eBay | Lowes

跟零售巨頭學GenAI實戰

去年,許多企業展開了生成式AI專案的PoC驗證,想要找出具有ROI效益的應用場景,不再只是追逐越來越厲害的大型語言模型。但是,今年7月一份調查報告,點出了生成式AI專案的效益嚴重低於眾人的預期

2025-08-22

新聞 | GenAI | 零售業 | 生成式AI | Lowe's

【居家零售巨頭GenAI實戰:Lowe's】Lowe's擁抱GenAI走務實路線,強調符合使用者需求及員工AI教育

大型家居與DIY零售業者Lowe's將導入生成式AI視為重要商業轉型。他們希望來降低家居領域服務及購物所需知識門檻、加速零售營運作業,進而達到全面商業成長

2025-08-22

新聞 | GenAI | 零售業 | 生成式AI | eBay

【C2C零售巨頭GenAI實戰:eBay】eBay靠生成式AI減少資訊品質落差,強化購物體驗與數位行銷

C2C平臺資料完整性和圖片品質都參差不齊,因應此挑戰,多年耕耘大數據科技的eBay用生成式AI,從多種面向提升整體商品資料品質

2025-08-22