【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | GenAI | 零售業 | 生成式AI | Target

【連鎖超市巨頭GenAI實戰:Target】Target從商品資訊處理和內部KM起步,再鎖定特定場景打造GenAI購物助手

大型連鎖超市Target擁抱生成式AI時,採取典型由內而外模式,先從內部資料整理,走到給員工的應用,最後走到直面顧客的系統

2025-08-22

新聞 | nthropic | Claude Code | Compliance API法遵

Anthropic強化企業方案,納入Claude Code並推出Compliance API提升法遵能力

Anthropic擴充企業(Enterprise)與團隊(Team)方案,新增Premium授權名額,讓用戶可在同一訂閱下同時使用Claude與Claude Code,並推出Compliance API,協助企業即時取得使用資料與內容

2025-08-22

新聞 | TRM Labs | Beacon Network | 加密貨幣犯罪 | 加密貨幣 | 加密產業 | 網路攻擊

TRM Labs推出可即時偵測非法加密貨幣活動的Beacon Network

區塊鏈情報業者TRM Labs公布Beacon Network,與執法單位、加密產業及資安圈三方合作,以即時追蹤遭竊的加密貨幣金流,攔阻資金被攻擊者套現或轉為法幣

2025-08-22

新聞 | GenAI | 生成式AI | 零售業 | Amazon | RMN | 影音串流

【電商龍頭GenAI實戰:Amazon】Amazon活用GAI指揮十萬臺物流機器人,更有上千專案進行中

具有強大科技基因的Amazon,廣泛導入GenAI到買家與賣家體驗、物流及RMN。儘管零售GenAI應用的概念大同小異,他們常常做得更早、更有特色

2025-08-22

新聞 | GenAI | 生成式AI | 零售業 | 供應鏈管理 | walmart

【零售龍頭GenAI實戰:Walmart】Walmart全面擁抱GenAI,從內部工程到跨國供應鏈管理都優化

全球最大零售商Walmart 2023年起大規模導入生成式AI,更在2024年宣布用科技進一步強化OMO零售,達到「適應式零售」境界。自此,他們用生成式AI全面強化自身零售及企業營運效率

2025-08-22

新聞 | GenAI | 生成式AI | 零售業 | 供應鏈管理

國際零售GAI軍備競賽白熱化,臺灣零售業可從五大類應用跟上

46兆市場的零售業者應用中,可以看出兩大應用方向、五種常見模式。專家提醒,臺灣零售業者看待國際應用案例時,應結合臺灣獨特環境考量,來找出自身應該跟進的做法

2025-08-22

新聞 | AI碳足跡 | Gemini | google | 碳排放 | IT永續 | 綠色AI

問一次Gemini的耗電相當看9秒電視!Google首度公開GenAI服務的真實碳排和能耗數據

問一次Gemini多耗能源?相當於看9秒電視的耗電,約排放了0.03克的二氧化碳,需要用掉5滴水來冷卻。

2025-08-21

新聞 | 資安日報

【資安日報】8月21日,AI瀏覽器可被誘騙,引導至冒牌電商網站自動下單

資安業者Guardio針對整合AI代理程式的瀏覽器用戶提出警告,指出這種瀏覽器有可能在未經使用者確認下,遭到歹徒誘騙,在冒牌電商網站下單、點選釣魚郵件的惡意連結,或是讀取埋藏在網站內容的提示注入內容

2025-08-21

新聞 | google | Chrome | CVE-2025-9132 | Big Sleep

Big Sleep再次立功,Google修補AI找到的Chrome資安漏洞

本週Google為電腦版、安卓版Chrome發布更新,修補V8記憶體越界寫入漏洞CVE-2025-9132,這項漏洞特別之處在於,該公司是透過AI代理Big Sleep找到

2025-08-21

新聞 | SharePoint | MAPP | ToolShell | CVE-2025-53770 | 中國政府

微軟打算限縮部分中國MAPP成員存取內容,原因是中國政府傳出參與SharePoint零時差漏洞攻擊

上個月爆發的SharePoint零時差漏洞ToolShell(CVE-2025-53770)攻擊事故,這一個月除了陸續有受害組織傳出,最新的進展是,疑似有中國微軟主動防護計畫(Microsoft Active Protections Program,MAPP)成員濫用相關情報,微軟決定採取行動

2025-08-21

新聞 | AI瀏覽器 | agentic AI | Perplexity | Scamlexity | PromptFix | 提示注入攻擊

Perplexity推出的AI瀏覽器Comet可被誘騙,研究人員引導至冒牌電商網站自動下單

資安業者Guardio針對瀏覽器整合AI代理程式的情況提出警告,指出雖然AI能協助使用者自動化處理許多工作,但也將與AI有關的資安威脅帶入瀏覽器,有可能在未經過使用者許可的情況下,被攻擊者誘騙到冒牌電商網站下單購物、將惡意郵件列入工作排程,然後協助使用者在釣魚網站填寫資料

2025-08-21

新聞 | XenoRAT | GitHub C2 | Kimsuky | 魚叉式攻擊 | Trellix | 北韓駭客 | 外交 | 釣魚郵件

駭客濫用GitHub散布XenoRAT木馬,攻擊駐韓歐洲大使館

資安公司Trellix發現Kimsuky駭客利用GitHub作為C2通道,對駐首爾多個歐洲大使館發動魚叉式攻擊,投送XenoRAT竊取外交資訊,行動持續至7月底仍活躍

2025-08-21