【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | Citrix | NetScaler | CVE-2025-5777 | CVE-2025-5349

Citrix修補NetScaler 2項重大層級漏洞

Citrix於6月17日發布安全更新,修補NetScaler軟體兩項重大風險漏洞CVE-2025-5777、CVE-2025-5349

2025-06-20

新聞 | Gmail | 俄羅斯國家級駭客 | 社交工程 | 應用程式專用密碼 | Application Specific Password | ASP

俄羅斯駭客利用ASP機制存取受害者Gmail帳號

Google與Citizen Lab揭露俄羅斯國家級駭客的攻擊行動,利用社交工程手法及應用程式專用密碼(ASP)入侵受害者Gmail或其它服務

2025-06-20

新聞 | 微軟 | Microsoft 365 | M365 | 身分驗證 | RPS | FPRPC

M365 7月預設封鎖使用舊版身分驗證機制存取檔案

微軟強化Microsoft 365(M365)租戶的安全控管,將從7月起預設封鎖用戶以舊版身分驗證機制來存取檔案

2025-06-20

新聞 | MacOS | Deepfake | 北韓駭客 | BlueNoroff | TA444 | Sapphire Sleet | Calendly

北韓駭客在Zoom視訊用AI深偽技術對企業員工網釣,意圖散布macOS惡意軟體

資安業者Huntress揭露北韓駭客BlueNoroff(TA444、Sapphire Sleet)的攻擊行動,目標是與加密貨幣領域有關的企業組織,藉由深偽(Deepfake)技術偽裝成公司高階主管與受害者進行線上會議,引誘他們在電腦安裝惡意Zoom延伸套件

2025-06-20

| AI代理 | 消費旅程 | 生成式搜尋 | AI模式 | AI摘要 | Google搜尋

企業與顧客互動模式的顛覆

Google搜尋的全新功能AI模式(AI mode),不只改變了人們(消費者)使用網路的行為,我認為,這將徹底改變企業與顧客的互動模式

2025-06-20

新聞 | AI代理 | 消費旅程 | 生成式搜尋 | AI模式 | AI摘要 | Google搜尋

生成式AI開始顛覆搜尋行為,如何深化消費旅程是企業新課題

Google搜尋去年推出AI摘要功能大獲好評,每個月超過15億人使用,大大改變了搜尋引擎的導流模式,今年更推出全新的搜尋引擎AI模式,將再一次顛覆端到端的搜尋體驗,也對B2C企業帶來全新的顧客通路挑戰

2025-06-20

新聞 | 印度 | GenAI | google | 取藥 | 護理交班 | 健保署 | 糖尿病風險預測 | FDA | 審查

MedTech醫療科技雙周報第42期:印度大型體系醫院聯手公雲業者,推e取藥和護理交班2大AI應用

印度大型體系醫院用GenAI打造e取藥和護理交班2大應用;健保署聯手Google打造糖尿病風險預測AI新進展,預計今年7、8月上線;FDA推出通用AI工具Elsa,要加速審查流程;諾和諾德聯手Nvidia打造藥物探索專用AI平臺;首爾國立大學附設醫院啟用精準醫療臨床決策支援系統

2025-06-20

新聞 | 長照 | 智慧醫療 | 科技輔具 | 照護 | 衛福部

衛福部揭長照3.0目標,加強發展智慧照護

衛福部長照司揭露長照3.0計畫,延續2.0實施成果,提出8大目標,包括健康促進、醫療照顧整合、積極復能、提升機構量能、強化家庭支持、導入智慧照顧、落實安寧善終、人力專業發展,同時提出8大特色,如導入智慧照護科技、新增居家智慧科技輔具租賃制度,以及建立在宅責任醫療網絡等。

2025-06-19

新聞 | 資安日報

【資安日報】6月19日,伊朗大型加密貨幣交易所Nobitex遭駭,駭客銷毀9千萬美元資金

以色列駭客組織Predatory Sparrow(Gonjeshke Darande)連續兩天聲稱對伊朗大型金融機構發動網路攻擊,17日他們對國營銀行Bank Sepah下手,隔日又攻擊加密貨幣交易所Nobitex,有資安業者估計這些駭客轉走逾9千萬美元資金並銷毀

2025-06-19

新聞 | 以色列 | 伊朗 | Predatory Sparrow | Gonjeshke Darande | IRGC

以色列駭客Predatory Sparrow對伊朗加密貨幣交易所Nobitex下手,銷毀價值9千萬美元的資金

繼伊朗國營銀行Bank Sepah傳出因遭遇網路攻擊導致營運中斷,事隔一天,以色列駭客組織Predatory Sparrow(Gonjeshke Darande)聲稱對當地最大的加密貨幣交易所Nobitex下手,資安業者Elliptic估計駭客至少轉走9千萬美元資產並銷毀

2025-06-19

新聞 | AI模式 | AI Mode | Search Live | 語音搜尋 | google

Google開始測試能夠連續對話的Search Live語音搜尋功能

Google搜尋服務的AI模式加入實驗功能Search Live,讓用戶得以用語音詢問問題,系統也會以語音回應搜尋結果

2025-06-19

新聞 | OpenAI | Scale AI

OpenAI也終止和Scale AI合作

近日Meta對Scale AI挹注143億美元資金、並聘請Scale AI創辦人加入Meta的消息曝光不久後,媒體彭博引述消息人士報導,OpenAI將結束與Scale AI的合作關係

2025-06-19