【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | Helios | AMD

AMD以開放式機櫃架構Helios迎戰Nvidia AI工廠

AMD強調單一Helios機櫃可提供高達3 AI exaFLOPS效能,專為兆級參數模型的訓練與推論需求設計,鎖定未來AI工廠等級的部署場景

2026-01-07

新聞 | Windows | 藍色死亡螢幕 | BSOD | ClickFix | 俄羅斯駭客

駭客以假BSOD錯誤訊息發動ClickFix攻擊

資安業者Securonix發現俄羅斯駭客鎖定歐洲服務業者,過程中濫用Windows藍色死亡畫面,誘導受害者執行遠端指令

2026-01-07

新聞 | XAI

xAI完成200億美元的E輪融資

xAI表示,此次募集的資金將用來加速基礎設施建置,推動AI產品快速開發與部署

2026-01-07

新聞 | 殭屍網路 | Kimwolf | Android Debug Bridge | Residential Proxy | IPIDEA | Byteconnect | Plainproxies

殭屍網路Kimwolf勢力擴大,透過代理伺服器服務的網路環境綁架逾200萬臺安卓裝置

資安公司Synthient針對殭屍網路Kimwolf的活動持續追蹤,指出遭到感染的安卓裝置及電視盒,不少受害裝置出廠即預載特定代理伺服器服務業者的軟體開發套件(SDK),而成為Kimwolf鎖定的對象

2026-01-07

新聞 | Mentee Robotics | Mobileye

英特爾子公司Mobileye收購AI人形機器人開發商Mentee Robotics

Mobileye將藉由取得Mentee的機器人開發技術,進一步強化自駕車研發能力

2026-01-07

新聞 | CVE-2026-0628 | WebView | Chrome | 資安漏洞

Google修補Chrome高風險漏洞,WebView安全缺陷恐遭濫用

Google於1月6日發布桌面版Chrome穩定通道更新,涵蓋Windows、Mac與Linux平臺,修補WebView高風險資安漏洞CVE-2026-0628

2026-01-07

新聞 | 殭屍網路 | RondoDox | CVE-2025-55182 | React2Shell | Next.js | Mirai

殭屍網路RondoDox將重大漏洞React2Shell納入武器庫,綁架Next.js應用程式伺服器

威脅情報公司CloudSEK針對殭屍網路RondoDox進行調查,指出駭客在進行大規模掃描資安漏洞CVE-2025-55182(React2Shell)之後,自12月13日開始,針對Next.js應用程式伺服器部署殭屍網路病毒

2026-01-07

新聞 | 東京FM | 廣播電臺 | 資料外洩 | 供應鏈安全 | 雲端服務安全

東京FM電臺證實外部雲端服務外洩部份用戶個資

駭客宣稱駭入日本廣播電臺東京FM,並竊取300萬筆記錄,東京FM澄清內部系統並未遭駭,但該公司使用的雲端服務發生資安事故,導致東京FM用戶資料外洩

2026-01-07

新聞 | Grok | X平臺 | 生成式AI | 兒少保護

X平臺Grok涉製作與擴散疑似兒少性剝削影像,遭多國調查

X平臺的Grok影像生成功能遭指可將照片改成性化影像,且疑涉未成年內容,引發多地主管機關關切,Elon Musk則稱,使用Grok製作非法內容將比照上傳違法內容承擔責任

2026-01-07

新聞 | QNAP | NAS | Qfiling | MARS | CVE-2025-59384

威聯通更新兩款NAS應用程式,分別修補高風險路徑穿越及SQL注入漏洞

威聯通(QNAP)發布資安通報,修補Qfiling路徑穿越與MARS SQL注入漏洞,涉及CVE-2025-59384與CVE-2025-59387,官方建議用戶透過App Center更新至已修補版本

2026-01-06

新聞 | 英特爾 | Core Ultra | 處理器

英特爾推出效能及能源效率更好的Core Ultra系列3處理器,搭載新處理器的筆電1月底上市

新的行動處理器在多執行緒效能上最高提升60%,提升超過77%的遊戲效能,電池續航力最長可達27個小時。

2026-01-06

新聞 | CISA | Whill | 電動輪椅 | 藍牙漏洞 | CVE-2025-14346

CISA針對Whill電動輪椅重大漏洞提出警告,攻擊者恐透過藍牙裝置接管

CISA警告Whill電動輪椅Model C2與Model F存在藍牙弱點,達CVSS 9.8,攻擊者在藍牙有效範圍內可能未經授權接管裝置,廠商已於2025年12月29日發布緩解措施

2026-01-06