【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | ScreenConnect | CVE-2025-3935

遠端桌面軟體ScreenConnect存在重大漏洞 可導致遠端程式碼執行攻擊

ConnectWise警告遠端桌面軟體ScreenConnect存在重大風險漏洞CVE-2025-3935,已發布更新提供修補

2025-04-28

新聞 | Ivanti | CVE-2025-0282 | DslogdRAT | JPCERT | VPN

攻擊者藉Ivanti SSL VPN零時差漏洞,植入DslogdRAT滲透日本組織

攻擊者利用Ivanti Connect Secure裝置的零時差漏洞CVE-2025-0282,植入DslogdRAT木馬與Web Shell滲透日本組織,並偽裝成正常業務時間流量持續控制系統

2025-04-28

新聞 | Alpine Quest | 木馬 | 間諜

Android間諜程式鎖定俄羅斯前線軍人

俄羅斯資安業者Doctor Web發現一款Android地圖軟體Alpine Quest被植入木馬&間諜程式

2025-04-28

新聞 | SAP | CVE-2025-31324

SAP緊急修補允許駭客上傳檔案且已遭利用的安全漏洞CVE-2025-31324

SAP於上周四(4/24)緊急修補了一個CVSS風險評分高達10分的安全漏洞CVE-2025-31324,它允許駭客未經授權上傳並執行惡意程式,而且已經遭到駭客利用

2025-04-28

新聞 | MysterySnail RAT | IronHusky | APT攻擊 | 卡巴斯基 | 後門

中國駭客組織IronHusky更新MysterySnail RAT滲透蒙古與俄羅斯政府

卡巴斯基發現中國駭客組織IronHusky更新後門程式MysterySnail RAT,透過模組化結構與側載技術滲透蒙古與俄羅斯政府,並發展輕量版本持續攻擊

2025-04-28

新聞 | adobe | Firefly | 生成式AI | 內容創作工具

Adobe Firefly擴展為支援自選生成模型的AI創作平臺,可整合OpenAI與Google模型

Adobe新版Firefly整合自家與第三方模型,支援圖像、影片、聲音與向量生成,並新增多語影音、生成式API與創意協作功能

2025-04-28

新聞 | Backup software | Command Center

Commvault修補備份管理平臺漏洞,包括遠端執行程式碼的重大漏洞

Commvault於4月中旬發布旗下Command Center備份集中管理平臺漏洞,並釋出修補

2025-04-25

新聞 | IT周報 | 生成式AI | 智慧零售 | AI代理 | 智慧物流

零售IT雙周報第55期:美妝和披薩界巨頭如何應用生成式AI,零售業者又如何搶占搜尋結果的GenAI摘要版面?

本期零售IT雙周報重點:L'Oréal、Papa Johns如何應用生成式AI;Walmart如何應用AI代理來大幅加速開發;零售業者應該用哪種內容搶占AI搜尋引擎的摘要內容曝光

2025-04-25

新聞 | AWS | SWE-PolyBench | AI程式代理 | 跨語言開發 | 測試基準

AWS推出SWE-PolyBench測試基準,更精準評估AI程式代理的多語言開發能力

AWS SWE-PolyBench測試資料集支援四種主流程式語言與多種任務類型,改善既有測試基準過度偏重Python的問題,強化人工智慧程式代理的跨語言能力評估

2025-04-25

新聞 | Chrome | 反壟斷 | Google搜尋

Perplexity AI、DuckDuckGo及Yahoo都想將Chrome納入麾下

在反壟斷聽證會上,被問到要是法院命令Google剝離Chrome瀏覽器,以緩解Google獨占網路搜尋市場的問題,除了OpenAI,Perplexity AI、DuckDuckGo及Yahoo這三家搜尋服務業者,也表態有意願收購身價上看500億美元的Chrome

2025-04-25

新聞 | Interlock | 勒索軟體 | PowerShell後門 | 社交工程 | ClickFix

Interlock勒索集團以ClickFix技術偽冒安全工具,植入惡意PowerShell後門

Interlock勒索集團利用ClickFix假冒資安工具植入PowerShell後門,攻擊手法模組化且具偵測規避機制,儘管尚未大規模散播,仍對企業環境構成威脅

2025-04-25

新聞 | 英特爾 | 財報 | 改革 | 裁員

英特爾首季營收持平,將於第二季展開裁員行動

英特爾執行長陳立武要讓英特爾走向組織扁平化,為此將展開裁員行動

2025-04-25