【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | 英國倫敦交通局 | Scattered Spider | 網路犯罪

橫掃47家美企與倫敦交通局,19歲駭客面臨95年徒刑

英國執法單位逮捕涉嫌入侵倫敦交通局的二名未滿20歲的嫌犯,其中一名19歲嫌犯也遭美國指控參與鎖定47家美國企業的網路攻擊行動

2025-09-19

新聞

Mistral開源新版小模型Magistral Small 1.2 新增視覺能力

Mistral AI改版Magistral Small模型,增加視覺編碼功能,支援在MacBook裝置執行

2025-09-19

新聞 | Gemini | Chrome

Google將Gemini整合到美國版Chrome中 將加入代理人等能力

Google從美國地區開始,陸續將Gemini整合到Chrome瀏覽器

2025-09-19

新聞 | Meta | AI眼鏡 | 穿戴裝置 | SDK | AI應用

Meta即將開始預覽AI眼鏡開發套件

Meta預告將預覽穿戴裝置存取工具包(Meta Wearables Device Access Toolkit),以讓開發人員打造支援Meta AI眼鏡的各種應用

2025-09-19

新聞 | 資安日報

【資安日報】9月19日,多家資安業者紛紛宣布併購AI公司

自上週末至今,F5、SecurityScorecard、CrowdStrike、Check Point宣布併購其他公司,而他們購買的標的存在共通點,那就是都是專精人工智慧領域的業者

2025-09-19

新聞 | Chrome | Chrome 140 | CVE-2025-10585 | V8 | Type Confusion

Google發布Chrome 140更新,修補今年第6個零時差漏洞

本週Google針對電腦版、安卓版Chrome,以及ChromeOS、ChromeOS Flex作業系統用戶發布更新,修補已被利用的V8類型混淆漏洞CVE-2025-10585,此為今年的第6個Chrome零時差漏洞

2025-09-19

新聞 | Anthropic | Claude | AI品質 | 基礎設施缺陷

基礎設施3缺陷影響Claude回應品質,Anthropic完成處置並加強品質檢測

Anthropic揭露因3項基礎設施缺陷重疊,導致Claude回應品質間歇下降,問題多數已修復完成,並導入更嚴格的品質檢測與監控

2025-09-19

新聞 | 英特爾 | Nvidia

Nvidia斥資50億美元入股英特爾,攜手開發資料中心及PC產品

Nvidia與英特爾宣布結盟,將在資料中心及PC領域展開合作

2025-09-19

新聞 | SecurityScorecard | HyperComply

SecurityScorecard買下問卷自動化業者HyperComply

專門提供第三方及供應鏈網路風險評分及監控平臺的美國資安業者SecurityScorecard宣布,已經收購基於AI的問卷自動化業者HyperComply

2025-09-19

新聞 | 電商GAI | momo | 生成式AI | LLM | 商品內容偵測 | AI品檢

Momo揭露最新GenAI應用,靠GAI偵測違規商品內容,百萬件商品都能全面品檢

透過生成式AI的做法,可以做到商品全檢的程度,不只是商品上架時檢查,連商品後續更新圖片時,每一次都可以檢查。Momo一個月靠生成式AI進行各種檢查的商品圖片,最少數十萬張,最多更可處理高達上百萬張。

2025-09-18

新聞 | 資安日報 | 致茂

【資安日報】9月18日,逾500個NPM套件被植入具大量散播能力的蠕蟲

資安業者Socket揭露NPM套件的供應鏈攻擊Shai-Hulud,而這起事故受到關注的原因,在於資安業者CrowdStrike的帳號遭駭,導致該公司開發的套件受到影響

2025-09-18

新聞 | 防火長城 | 中國網路審查 | 資料外洩 | Geedge Networks | MESA Lab

中國防火長城資料外洩,近600 GB原始碼與內部文件曝光

中國防火長城技術團隊資料外洩,總量近600 GB,含原始碼與內部紀錄,揭示審查系統工程化與輸出國際的細節

2025-09-18