【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | Tenable | Nessus | CVE-2025-36631 | CVE-2025-36632 | CVE-2025-36633

Tenable揭露與修補漏洞管理平臺代理程式漏洞,以免攻擊者趁機覆寫Windows系統檔案

漏洞管理解決方案Tenable發布Windows新版Nessus代理程式10.8.5版,修補3項高風險層級的資安漏洞,這些漏洞存在共通點,都能讓攻擊者利用SYSTEM權限發動攻擊

2025-06-18

新聞 | Gemini 2.5 Flash-Lite | Gemini 2.5 Flash | Gemini 2.5 Pro | Gemini 2.5

Google釋出Gemini 2.5 Flash與2.5 Pro穩定版,預覽入門級Gemini 2.5 Flash-Lite

Gemini 2.5系列模型除了內建思考(Thinking)能力,也支援多模態輸入,包括文字、程式碼、圖片、聲音、影片與PDF

2025-06-18

新聞 | Zyxel | CVE-2023-28771 | 殭屍網路 | Mirai

兩年前兆勤修補的防火牆已知漏洞再傳攻擊行動

威脅情報業者GrayNoise本週發現鎖定兆勤防火牆的大規模漏洞利用事故,駭客試圖運用已知漏洞CVE-2023-28771,意圖尋找尚未修補的防火牆植入殭屍網路病毒Mirai

2025-06-18

新聞 | Amazon | Andy Jassy | AI

Amazon正在開發上千個生成式AI服務,預期未來幾年將縮編

Amazon執行長Andy Jassy強調代理人等生成式AI技術正在帶動Amazon變革轉型,亦將因此縮減員工總數,鼓勵員工應學習使用AI以強化個人技能

2025-06-18

新聞 | TP-Link | CISA | 已知濫用漏洞 | CVE-2023-33538

美國警告TP-Link路由器已知漏洞遭到利用

美國CISA將CVE-2023-33538納入已知濫用漏洞目錄,這項資安漏洞影響路由器大廠TP-Link旗下TL-WR940N V2/V4、TL-WR841N V8/V10及TL-WR740N V1/V2產品

2025-06-18

新聞 | GPT 4.5-Preview

OpenAI 7月將關閉GPT 4.5-Preview 並從API撤下

OpenAI將關閉GPT 4.5-Preview,預定7月14日終止API存取

2025-06-18

新聞 | 惡意軟體 | Winos 4.0 | HoldingHands RAT | Gh0stBins | Gh0stCringe

駭客假冒政府機關與商業夥伴,在臺灣散布惡意軟體HoldingHands RAT、Gh0stCringe

惡意軟體Winos 4.0以國稅局查稅為幌子在臺散布的攻擊事故仍在持續蔓延,資安業者Fortinet指出,他們自3月看到駭客使用更為複雜的手段從事相關活動,並開始散布新的惡意軟體HoldingHands RAT(Gh0stBins)、Gh0stCringe

2025-06-18

新聞 | Android 16 | 外接顯示器 | 桌面模式 | 多工視窗

Android 16支援外接螢幕桌面模式,手機可雙螢幕獨立多工

Google釋出Android 16 QPR1 Beta 2測試版,首度支援外接顯示器桌面模式,手機可雙螢幕獨立多工,平板則是延伸桌面,提供更接近桌機的多視窗操作與工作區切換體驗

2025-06-18

新聞 | 憑證 | 中華電信 | 韌性 | google | Chrome

中華電信:Chrome憑證撤信受影響政府機關網站7月底可望全面完成憑證更換,將強化內部憑證管理明年重拾Chrome信任

中華電信針對此次Chrome自8月起移除其憑證預設信任一事首次公開對外詳細說明,遭撤信的原因包括先前政府憑證團隊回應過慢導致Bugzilla論壇不滿,加上未能規定在時限內提交合規文件,導致Google Chrome自8月起移除對中華電信新TLS憑證的信任,對此,中華電信宣示將改善內部憑證管理機制。

2025-06-17

新聞 | IBM i | IBM System i | IBM POWER

IBM修補IBM i平臺備份服務漏洞,包括提升權限與惡意存取的重大漏洞

IBM於6月中旬發布旗下大型主機IBM i作業系統備份服務漏洞,並釋出修補

2025-06-17

新聞 | 資安日報

【資安日報】6月17日,新興勒索軟體脅迫受害組織付錢出現新手法,藉由抹除檔案內容進行施壓

趨勢科技揭露勒索軟體攻擊態勢出現重大改變,他們看到名為Anubis的新興勒索軟體結合了資料抹除(Wiper)功能,向受害組織施加更大的壓力,脅迫支付贖金

2025-06-17

新聞 | 勒索軟體 | 資料破壞軟體 | Anubis | Wiper

勒索軟體Anubis加入檔案抹除的破壞功能,受害組織恐無法購買金鑰換回資料

資安業者趨勢科技提出警告,新興勒索軟體Anubis自2月進行新的分工,尋找挖掘初始入侵管道與向駭客勒索的打手,如今他們在勒索軟體加入新的施壓工具,能徹底抹除檔案的內容

2025-06-17