【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | MITRE | MITRE ATT&CK評估計畫 | 微軟 | SentinelOne | Palo Alto Networks

微軟、Palo Alto Networks、SentinelOne宣布退出MITRE資安評測,引發外界質疑測試機制失焦

資安新聞網站Infosecurity Magazine報導指出,繼微軟在6月宣布今年不參加MITRE Engenuity ATT&CK Evaluations: Enterprise評測,9月上旬SentinelOne與Palo Alto Networks也跟進,引起外界質疑此評比活動已變成廠商對外宣傳的工具

2025-10-01

新聞 | Exchange | 中國駭客 | CL-STA-0043 | TGR-STA-0043 | Phantom Taurus | 電信業者 | 外交組織 | SQL Server

中國駭客Phantom Taurus鎖定外交官、大使館而來,入侵SQL Server收集情報

資安業者Palo Alto Networks確認先前追蹤的駭客組織有中國政府在背後撐腰,並將其命名為Phantom Taurus,罕見的是,這些駭客近期改變從郵件伺服器Exchange竊取特定電子郵件的手法,改以特定的SQL Server進行情報收集作業

2025-10-01

新聞 | DoorDash | 外送機器人 | Dot

美國最大外送平臺DoorDash發表送貨機器人Dot

DoorDash公布自行研發的外送機器人Dot,主要用來支援小件、輕量、短距離且低複雜的配送任務

2025-10-01

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2025年9月,臺灣企業組織的資安預算創新高,總統公布資安法修正通過

回顧2025年9月資安新聞中,臺灣資安防護有多項重要進展,從威脅態勢來看,攻擊者以語音網釣與供應鏈攻擊方式來針對Salesforce用戶竊取資料,持續引發資安界關注,同時還有其他重要新聞不能因此忽視,我們整理出7大焦點帶大家快速回顧

2025-10-01

新聞 | Amazon | Alexa+ | Echo | Echo Dot Max | Echo Studio | Echo Show

Amazon發表專為Alexa+設計的Echo裝置

Amazon發表智慧喇叭Echo Dot Max與Echo Studio,以及8吋及11吋的智慧顯示器Echo Show

2025-10-01

新聞 | google | Android | 開發者驗證 | F-Droid | 開源應用

Google開發者驗證新制遭F-Droid警告恐限縮開源應用

Google推動開發者驗證制度,將來Android認證裝置安裝應用需經已登記開發者發行,涵蓋第三方商店與側載,F-Droid警告此舉恐削弱開源生態,限制替代商店更新與發行

2025-10-01

新聞 | 資安院 | 資安週報

從資安光譜揭露臺灣數位威脅的全貌

資安院《資安週報》分析過往三個月的臺灣資安威脅態勢,確認下載來源不明的應用程式套件和社交工程,是主要的資安威脅      

2025-10-01

新聞 | OpenAI | Sora 2 | 影片生成模型

OpenAI發表影片生成模型Sora 2,預覽Sora程式

OpenAI更新影片生成模型,並開始於美國與加拿大地區預覽Sora iOS App及Sora網站

2025-10-01

新聞 | VMware | VMware Tools | Aria Operations | CVE-2025-41244 | 中國駭客 | UNC5174 | 零時差漏洞

VMware修補Aria Operations、VMware Tools權限提升漏洞,中國駭客從一年前用於零時差攻擊

本週VMware針對Aria Operations與VMware Tools修補權限提升漏洞CVE-2025-41244,通報此事的資安業者Nviso指出,中國駭客UNC5174疑似從去年10月開始用於攻擊行動

2025-10-01

新聞 | google | Data Commons | MCP伺服器

Google推Data Commons MCP伺服器,讓AI代理隨取即用可信公開資料

Google推出Data Commons MCP伺服器,供開發者透過MCP開放協定以自然語言即時查詢全球統計資料,快速取得Data Commons平臺的可信資訊

2025-10-01

新聞 | AI | 產業 | 經濟部

經濟部加速產業AI化,要聯手SI及法人加速AI落地8大關鍵產業

經濟部產業技術司今天宣布啟動「AI應用躍昇計畫」,優先鎖定化工與塑膠、金屬加工、半導體製造、精密機械、醫療照護、電子組裝、零售流通、農業與食品加工8大產業,提供每案補助上限2千萬,鼓勵企業與SI或法人合作,導入及擴散AI應用,加速國內產業AI化發展。

2025-09-30

新聞 | 資安日報

【資安日報】9月30日,中國宇樹AI機器人存在資安漏洞UniPwn

兩名資安研究員近日公布中國宇樹科技(Unitree)AI機器人的資安漏洞UniPwn,並指出該漏洞影響範圍並非單一機器人,還能透過藍牙,以無線的方式進行橫向擴散,對其他機器人下手

2025-09-30