| iThome

【資安週報】0112~0116，CrazyHunter備用攻擊工具曝光，可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞，在攻擊事件焦點方面，涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊，臺灣兩家上市櫃公司發布資安重訊，以及CrazyHunter備用攻擊手法的新揭露：至於防禦發展動向上，還有衛福部公布主權雲政策與八大指導方針，臺灣企業加入FIRST資安應變組織再添6家，同樣引發產業關注

新聞 | Windows 10

微軟終止直接銷售Windows 10產品授權

微軟即日起停止在官網銷售Windows 10產品金鑰，官方承諾支援期限不變，直到2025年10月14日

2023-02-01

新聞 | Internet Archive | MAME | 模擬器

Internet Archive運用模擬技術MAME建立多款計算機模擬器

透過MAME模擬器，Internet Archive提供一系列老舊工程計算機模擬器，使用者可以直接在網頁介面點擊計算機按鍵，並在計算機螢幕獲得相對應的輸出

2023-02-01

新聞 | AWS | 部署 | 工作管線

AWS發布參考架構和實作簡化企業工作管線部署

AWS針對企業部署工作負載的工作管線，提供新的參照架構和參照實作，詳細紀錄現代化系統的工作管線部署和操作

2023-02-01

新聞 | 微軟 | VS Code | C++

VS Code C++擴充套件新功能可自動創建定義和宣告

開發者在VS Code C++擴充套件中，現在只要點擊函式定義或宣告，就能夠快速創建相對應的函式宣告或定義

2023-02-01

新聞 | 永續 | 淨零碳排 | BSI | 蒲樹盛

如何強化組織韌性？BSI認為關鍵在於打造數位信任及永續的環境

金融資安行動方案是數位信任的範例　企業永續發展藍圖以淨零碳排為目標

2023-01-31

新聞 | 資安日報 | Wiper | 資料破壞軟體 | iRent | SwiftSlicer | KeePass | QNAP | BIND | GitHub

【資安日報】2023年1月31日，資料破壞軟體SwiftSlicer被用於破壞AD網域、密碼管理器KeePass漏洞恐讓攻擊者取得帳密資料

鎖定烏克蘭組織的資料破壞軟體攻擊行動再度傳出，這次駭客利用名為SwiftSlicer的惡意程式一併破壞AD網域；開源密碼管理器KeePass出現CVE-2023-24055，攻擊者有可能藉此取得明文帳密資料

2023-01-31

新聞 | TikTok | 美國眾議院 | 周受資 | 中共

TikTok執行長將親自至美國國會解釋隱私安全疑慮

TikTok執行長周受資將會在3月23日出席美國眾議院能源和商業委員會聽證會，說明TikTok應用程式隱私安全實踐，以及與中共的關係

2023-01-31

新聞 | OpenAI

OpenAI全球招募千名約聘人員協助訓練AI系統

Semafor引述消息人士報導，OpenAI近6個月在拉丁美洲、東歐等地找來上千名遠端作業的約聘人員，以協助AI系統的程式碼品質提升及模型訓練

2023-01-31

新聞 | 電子支付 | 金管會 | 財金公司 | 掃碼付款 | 跨境電支 | 顧客消費大數據

電支跨機構共用平臺「購物」功能第二季上線，業者共享通路掃碼免換App還能共享當次交易資料

未來，民眾用街口App也能到一卡通特約商店掃碼付款，不須再切換到專屬App，到任何一家都能掃碼付款，而經手電支業者雙方能取得交易數據來擴大顧客大數據

2023-01-31

新聞 | JD Sports | 資料外洩

運動服飾品牌JD Sports被駭，千萬客戶個資外流

JD Sports系統遭入侵，旗下Size?、Millets等品牌近千萬名顧客的網路訂單資料外洩

2023-01-31

新聞 | Lexmark | 印表機韌體 | CVE-2023-23560 | 安全漏洞

Lexmark印表機韌體出現高風險程式碼執行漏洞，影響上百款機種

Lexmark修補影響印表機韌體的高風險安全漏洞CVE-2023-23560，可能讓駭客從遠端執行任意程式碼

2023-01-31

新聞 | SMS | 2FA | Meta | 漏洞

研究人員發現能繞過Facebook 2FA驗證的漏洞

研究人員揭露Meta帳號管理中心的安全漏洞，讓攻擊者得以破壞臉書或IG基於簡訊的雙因素認證服務機制

2023-01-31