| iThome

【資安週報】0112~0116，CrazyHunter備用攻擊工具曝光，可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞，在攻擊事件焦點方面，涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊，臺灣兩家上市櫃公司發布資安重訊，以及CrazyHunter備用攻擊手法的新揭露：至於防禦發展動向上，還有衛福部公布主權雲政策與八大指導方針，臺灣企業加入FIRST資安應變組織再添6家，同樣引發產業關注

新聞 | 資安日報

【資安日報】8月21日，逾3千個安卓惡意軟體採用不支援的壓縮格式演算法，目的是防止被研究人員反組譯

研究人員發現有惡意安卓安裝程式檔案（APK）無法透過大部分的反組譯工具進行分析，卻能正常執行安裝流程，原因是駭客使用了未受支援的壓縮檔格式封裝造成

2023-08-21

新聞 | 南韓 | AI晶片 | K-Cloud

南韓政府將打造兩座基於當地AI晶片的資料中心

南韓政府以建設完整AI生態系為目標的K-Cloud專案，具體行動之一是以國產AI晶片打造資料中心，以推動當地AI晶片的應用，並發展氫能、自駕車等新興技術

2023-08-21

新聞 | ProjectDiscovery

開源資安業者ProjectDiscovery募得2,500萬美元

ProjectDiscovery除了打造超過20種開源工具，也提供企業等級的SaaS服務，供應遠端掃描、掃描歷史紀錄、掃描調度、共享儲存或自動化漏洞確認等功能

2023-08-21

Container快報第154期：K8s新版強化硬體當機復原力，微軟加入Istio陣營，KubeVirt則釋出1.0

K8s這次改版中，強化了硬體故障或OS損壞導致節點當機等非預期節點關機的回復能力，以及開始支援Sidecar容器

2023-08-21

微軟將和Databricks合作，生成式AI工具不獨鍾OpenAI

《The Information》報導指出，微軟Azure將銷售Databricks的AI服務，提供用戶OpenAI以外的模型選擇

2023-08-21

Google證實LLM可改善開源軟體漏洞測試計畫OSS-Fuzz

透過大型語言模型協助生成fuzz target程式碼，能擴大自動化開源軟體漏洞模糊測試計畫OSS-Fuzz的檢查範圍

2023-08-21

【資安週報】2023年8月14日到8月18日

本週資安消息中，最受關注的事件：NIST CSF2.0版草案發布，Google在可製作FIDO實體安全金鑰的OpenSK開源專案及Chrome中導入PQC演算法；國內上市公司日馳企業公告遭受網路攻擊，部份資訊系統受影響

2023-08-21

新聞 | IT周報 | LLM | OpenAI | 微軟 | 濫用 | Line | google | 開發環境

AI趨勢周報第224期：波士頓大學發布大型語言模型Platypus，占排行榜第一

波士頓大學用LoRA模組組合和精製資料集方法，打造一系列高效能、低成本的LLM；9月底將正式上路！微軟頒布AI使用限制；OpenAI用GPT-4來加速內容審查工作；Google推出AI多平臺程式開發平臺Project IDX；IBM在自家AI開發平臺提供Meta的Llama 2模型；Line日本開源自有大型語言模型

2023-08-20