【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | 蘋果 | App Store | 歐盟 | 第三方支付 | 壟斷 | 反托拉斯

限制音樂串流App開發商繞過自家支付機制,蘋果遭加重處罰18.4億歐元

針對Spotify申訴過去10年來蘋果App Store禁止第三方支付的政策涉及壟斷,歐盟主管機關裁定蘋果觸犯反托拉斯法

2024-03-05

新聞 | 中國駭客 | Earth Lusca | 2024臺灣總統大選 | 安洵 | i-Soon

中國駭客組織Earth Lusca使用地緣政治議題為誘餌,在臺灣總統大選前夕從事網釣攻擊

資安業者趨勢科技揭露中國駭客組織Earth Lusca於今年臺灣總統大選前夕進行的網路釣魚攻擊,並指出這些駭客與日前資料外洩的中國資安業者安洵(i-Soon)可能有高度關連

2024-03-05

新聞 | google | Android Studio | Gradle

Google釋出最新Android Studio Iguana,重點強化程式碼除錯功能

Android應用程式IDE新版本Android Studio Iguana,更新App Quality Insights整合Git版本控制系統,並強化Firebase Crashlytics崩潰報告支援,改善開發者除錯體驗

2024-03-04

新聞 | Jetbrains | iOS | Compose Multiplatform

Compose Multiplatform 1.6.0強化資源管理API,新增iOS輔助功能支援

JetBrains改進Compose Multiplatform 1.6.0資源管理API,供開發者可根據條件使用不同媒體資源變體,同時還強化iOS輔助功能支援,螢幕閱讀器和VoiceOver現在都可存取Compose Multiplatform UI內容

2024-03-04

新聞 | 微軟 | .NET | Azure

微軟.NET程式碼評估工具整合GitHub Copilot

微軟新版本.NET程式碼評估工具Azure Migrate Application and Code Assessment,加入GitHub Copilot功能支援,Copilot能夠針對開發者的描述,與觸發問題的程式碼片段提供建議

2024-03-04

新聞 | Meta | WhatsApp | NSO Group | 間諜程式 | Pegasus

美國法院要求NSO Group交出間諜程式Pegasus原始碼

Meta在2019年控告NSO Group以間諜程式Pegasus入侵WhatsApp,這起官司目前有新進展,法官要求NSO Group必須提供Pegasus原始碼予Meta

2024-03-04

新聞

研究人員打造鎖定生成式AI應用的Morris II蠕蟲

發表ComPromptMized報告的研究人員表示,Morris II是首隻使用對抗性自我複製提示的蠕蟲,當駭客使用這類的提示時,Gen AI模型會在輸出中複製輸入,同時從事惡意行為,而Morris II也攻陷了Gemini與ChatGPT的一些安全措施

2024-03-04

新聞

Tumblr、Wordpress傳也出售用戶內容給AI業者訓練模型

面對有報導宣稱Tumblr及Wordpress平臺內容將出售給AI業者訓練模型,母公司Automattic並未正面回應,但近期Automattic對用戶發出的公告有透露些許蛛絲馬跡

2024-03-04

新聞 | OpenAI | Elon Musk

馬斯克控告OpenAI與Sam Altman,指稱它們違背創立時的初衷

與Sam Altman等人共同創辦OpenAI、但在2018年退出的Elon Musk,如今控告OpenA開發可對人類造成威脅的AI技術來營利

2024-03-04

新聞 | Windows 11 | Copilot | Windows Update for Business | Autopatch

微軟Windows 11 Copilot新增第三方外掛、整合Autopatch與Windows Update

微軟將透過Windows Update為Windows 11 Copilot新增第三方服務外掛、同時整合Windows Update for Business及Autopatch於同一更新管理

2024-03-04

新聞 | 資安日報

【資安日報】3月4日,駭客組織Savvy Seahorse從事投資詐騙攻擊並濫用DNS CNAME紀錄鎖定目標

投資詐騙出現新的手法!有研究人員發現進行超過2年的大規模攻擊行動,並指出駭客罕見地利用網域名稱服務(DNS)的CNAME紀錄來過濾攻擊目標,而能夠不被資安系統或研究人員察覺

2024-03-04

新聞 | 沃爾瑪 | walmart | Tim O'Brien | FinOps | 雲端維運成本管理

沃爾瑪雲端省錢術成功關鍵:FinOps扮演支援角色而非實踐主角

沃爾瑪的FinOps支援團隊雖然扮演核心推手,但會刻意避免參與到各部門的FinOps協作之中,要讓團隊雙方自己就能合作,不需要透過FinOps支援團隊才能找到提高雲端使用效率的機會點

2024-03-04