【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | Boston Dynamics | 機器人 | Atlas

Boston Dynamics發表電動人形機器人Atlas

打造出機器狗、四足機器人、倉庫專用輪子機器人的Boston Dynamics,推出新一代電動人形機器人Atlas,強調動作比前代液壓人形機器人Atlas更靈活,將率先部署於現代汽車等企業用戶環境

2024-04-18

新聞 | 殭屍網路 | CVE-2023-1389 | Mirai | Moobit | Miori | Condi | Gafgyt

TP-Link路由器漏洞遭濫用,6個殭屍網路病毒綁架大量網路設備,每日攻擊超過5萬次

一年前TP-Link修補的無線路由器漏洞CVE-2023-1389,現在有多組人馬加入利用漏洞的行列,用來散布殭屍網路病毒

2024-04-18

新聞 | APT44 | Sandworm | CARR

俄羅斯駭客組織Sandworm鎖定西方國家水利設施發動攻擊

資安業者Mandiant指出,惡名昭彰的俄羅斯駭客組織Sandworm打著多個組織名號從事攻擊,其中活動最為頻繁的分身,是Cyber​​ Army of Russia Reborn(CARR)

2024-04-18

新聞 | 永續IT | 震旦 | 綠色報表 | ESG碳排查核 | ESG

企業OA辦公設備開始內建ESG碳排查核功能,每天員工用多少碳排都能掌握

瞄準企業OA減碳的需求,臺灣老牌辦公設備通路商震旦近日推出了ESG綠色報表服務,可用來記錄每臺印表機上使用的碳足跡資訊,作為企業碳盤查或減碳用途。

2024-04-18

新聞 | Medium | AI | 生成式AI

Medium 5月起付費第三方內容禁止100% AI生成的文章

Medium通知與其有商業合作的內容供應商與創作者,該平臺將禁止完全由AI撰寫的內容

2024-04-18

新聞 | 微軟 | WizardLM-2 | 大型語言模型 | LLM

微軟WizardLM-2模型忘了做測試,上線不到2天就撤下

因為發布前忘了做測試,微軟臨時撤下原本在GitHub和Hugging Face公布的新一代大型語言模型WizardLM-2專案文件及程式碼檔案

2024-04-18

新聞 | IT周報 | Vertex AI | Gemini | CME | GenAI

Cloud周報第198期:全球最大期貨期權交易所CME集團揭3年上雲經驗,更要朝向多雲混合雲發展

芝商所集團(CME Group)是世界上最大的期貨期權交易所,從2021年為加速轉型展開上雲旅程。該集團資訊長Sunil Cutinho近日在一場活動中分享其集團遷雲的經驗。

2024-04-18

新聞 | MLCommons | AI | 語言模型

MLCommons制定基準測試評估AI模型的安全性

MLCommons AI安全工作小組發布AI Safety v0.5基準測試,可評估語言模型對特定危害類別的反應,預計在今年稍晚推出更全面的v1.0版本

2024-04-18

新聞 | AI | SAS | 生成式AI | 合成資料 | Viya Copilot | 程式撰寫 | 模型即產品

【拉斯維加斯直擊】深化雲端資料分析AI產品線,SAS新添開箱即用AI模型套件、Viya Copilot開發助理、合成資料生成器和更多GenAI功能

數據分析大廠SAS在今年度年會上揭露新產品服務,主打AI和生成式AI,包括開箱即用的AI模型套件、SAS Viya Copilot智能開發助理、合成資料產生器,以及去年預告的AI應用開發工具Workbench現在正式上線。同時,他們還揭露2款主力平臺的更多生成式AI功能。

2024-04-18

新聞 | SaaS App Backup

SaaS應用程式備份保護服務商BackupLABS擴展應用範圍

新創廠商專攻雲端SaaS應用程式提供備份保護,補足備份應用缺漏環節

2024-04-17

新聞 | Confidential Computing | Intel SGX

Cohesity為資料保護儲存服務導入Intel機密運算功能

透過Intel記憶體加密技術,防止記憶體端的資料惡意存取

2024-04-17

新聞 | CVE-2017-11882 | 資安日報 | Roku | Credential Stuffing | VPN | 暴力破解攻擊 | TA558 | LeakyCLI | OpenJS

【資安日報】4月17日,多個廠牌的VPN系統、網路設備遭到鎖定,攻擊者對其發動暴力破解攻擊

思科針對多個廠牌的VPN系統、網路設備用戶提出警告,有人發動大規模暴力破解攻擊,利用已知帳密試圖入侵設備

2024-04-17