【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | 資安日報

【資安日報】5月23日,新版Windows伺服器作業系統dMSA服務帳號的遷移流程可被濫用而惹議

資安業者Akamai揭露Windows Server 2025權限提升弱點,與新導入的「委派控管服務帳號(Delegated Managed Service Account,dMSA)」有關,攻擊者有機會藉由此種帳號的遷移流程,達到提升權限的目的

2025-05-23

新聞 | Cityworks | 中國駭客 | CVE-2025-0994 | MaLoader | TetraLoader | VShell | UAT-6382

資產管理系統Cityworks零時差漏洞傳出遭到利用,中國駭客對美國地方政府發動攻擊

針對今年2月軟體開發商Trimble揭露及修補的Cityworks零時差漏洞CVE-2025-0994,思科旗下的威脅情報團隊Talos指出,他們在1個月前,看到中國駭客UAT-6382將其用於攻擊行動,部署多種Web Shell,以及惡意程式TetraLoader

2025-05-23

新聞 | Anthropic | Claude Opus 4 | Claude Sonnet | 程式碼撰寫模型 | AI代理

Anthropic發布Claude Opus 4與Claude Sonnet 4,前者號稱是全球最強大的程式碼撰寫模型

Anthropic公布新一代Claude 4模型系列,其中Claude Opus 4能夠持續工作數小時,能在需要數千步驟的長期任務中保持穩定表現

2025-05-23

新聞 | Meta | Llama Startup Program

Meta公布Llama新創贊助計畫

Meta在美國啟動Llama新創計畫,透過資助運算資源以及技術指導,協助新創團隊開發生成式AI解決方案,擴大自家模型在AI生態系影響力

2025-05-23

新聞 | Ivanti | EPMM | CVE-2025-4427 | CVE-2025-4428 | 中國駭客 | UNC5221

中國駭客利用Ivanti EPMM漏洞從事攻擊,對歐美、亞太地區出手

威脅情報業者EclecticIQ揭露中國駭客組織UNC5221利用Ivanti Endpoint Manager Mobile(EPMM)漏洞CVE-2025-4427、漏洞CVE-2025-4428的攻擊行動,並指出攻擊範圍涵蓋歐洲、北美、亞太地區,意圖竊取與中國政府利益有關的機敏資料

2025-05-23

新聞 | TypeScript Native | 編譯器 | Go語言 | 前端開發 | JavaScript

TypeScript Native預覽版開放,編譯效能飆上10倍速

微軟公開TypeScript Native預覽版,採Go程式語言重寫編譯器,使編譯效能大幅提升,大型專案型別檢查速度提升可達10倍

2025-05-23

新聞 | Mistral | 程式設計 | 代理 | Devstral | 軟體工程

Mistral公布240億參數程式設計代理人模型Devstral 可單機本地部署

Mistral發表針對軟體工程任務設計的代理模型Devstral,支援單機部署,強調效能優於GPT-4.1mini、Deepseek-V3

2025-05-23

新聞 | Windows Server 2025 | dMSA | BadSuccessor

Windows Server 2025的dMSA服務帳號提權惹議,起因是遷移流程可被濫用

資安業者Akamai揭露新版Windows Server的資安弱點BadSuccessor,該漏洞出現在最新引入的委派控管服務帳號(Delegated Managed Service Account,dMSA),攻擊者可濫用遷移流程觸發漏洞,進而挾持整個網域

2025-05-23

新聞 | OpenAI | Stargate | UAE | 阿拉伯聯合大公國 | Nvidia | 甲骨文

OpenAI發表Stargate UAE,於阿布達比建置AI資料中心

阿拉伯聯合大公國(UAE)成為OpenAI for Countries計畫第一個合作國家,將在OpenAI、Nvidia及甲骨文等業者的協助下,於阿布達比建置AI資料中心

2025-05-23

新聞 | TVBS | MarTech | AI | 生成式AI | 吳楨文 | 數位通路 | 數位轉型 | 大數據 | AI轉型

處處靠AI提升人員效率,不只改造工作流程,更強化商業模式

TVBS將AI融入技術與非技術部門工作流程,包括程式碼自動審查、加速內容產製過程,甚至開發新商業模式。透過人與AI協作,達成單靠人工難以達成的效率和產量

2025-05-23

新聞 | TVBS | MarTech | AI | 生成式AI | 陳宏益 | 數位通路 | 數位轉型 | 數據 | 數據處理架構

數據架構經歷兩次脫胎換骨,成為支持AI轉型的重要基礎建設

為了支援數位通路經營及大量導入AI應用,TVBS的數據技術架構五年之內兩度大翻新,從十幾種通路共用一個後端,發展到具有完整API管理及FinOps機制的多雲數據處理架構

2025-05-23

新聞 | TVBS | MarTech | AI | 生成式AI | 陳文琦 | 陳宏益 | 吳楨文 | 數位轉型 | 大數據

培育種子人才成為推廣大使,促使非技術部門擁抱AI、應用AI

TVBS非技術部門不只大力擁抱AI,甚至主動用AI創新。帶起這個風氣的秘訣是,積極找出有意願擁抱新技術的人,培養成AI人才,再作為種子人員,回到各自部門成為AI教學和推廣大使

2025-05-23