【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | 零信任 | Zero Trust | John Kindervag

【回歸根本定義,捍衛網路戰爭的無形防線】零信任之父第一手導讀零信任架構

網路安全成為全球戰爭核心議題,零信任架構可保護數位與實體資產

2024-10-09

新聞 | 資安日報

【資安日報】10月8日,美國水力關鍵基礎設施再傳遭遇網路攻擊

美國公用事業American Water本週證實遭遇網路攻擊,但強調營運並未受到影響,供水及廢水處理設施運作也都一切正常,不過,該公司網站迄今仍出現403錯誤訊息

2024-10-08

新聞 | 樂高 | 網站攻擊 | 加密貨幣詐騙

樂高網站遭入侵,駭客竄改內容從事加密貨幣詐騙

上週樂高網站傳出遭到竄改的情況,駭客假借該公司推出加密貨幣的名義進行詐騙,企圖引誘樂高粉絲上當

2024-10-08

新聞 | CUPS | CVE-2024-47076 | CVE-2024-47175 | CVE-2024-47176 | CVE-2024-47177 | DDoS

Unix列印套件CUPS漏洞可被用於發動DDoS攻擊

針對上個月底研究人員公布的Unix通用列印系統(Common UNIX Printing System,CUPS)漏洞,有資安業者指出,攻擊者能將存在漏洞的裝置用來發動DDoS攻擊

2024-10-08

新聞

美國公用事業American Water遭駭客入侵

American Water向主管機關通報在10月3日於電腦網路及系統中發現未經授權的活動,強調供水及營運未受安全事件影響

2024-10-08

新聞 | Word | 臭蟲

Word有一個臭蟲會在企圖存檔時將檔案刪除

微軟表示當檔案名稱包含.DOCX與.RTF等大寫的副檔名,或者是含有特殊符號#時,使用者如果沒有先儲存檔案再關閉Word,檔案可能會被刪除

2024-10-08

新聞 | TikTok | AI | 廣告

與Google、Meta打對臺,TikTok發布AI廣告工具Smart+

TikTok推出Smart+自動化廣告解決方案,其運用人工智慧自動分析並選擇最佳受眾,廣告主只需要輸入素材、預算和目標,Smart+便會自動投放廣告給最相關用戶

2024-10-08

新聞 | Google Play | 應用程式市集 | 壟斷

美國法官要求Google Play開放第三方程式市集

Epic Games分別控告蘋果與Google壟斷應用程式市集的判決已先後出爐,Google不滿法官做出Google Play非法壟斷市場的判決與裁罰、但蘋果App Store卻逃過壟斷罪名,決定上訴

2024-10-08

新聞 | node.js | LTS | JavaScript

Node.js v20.18.0長期支援版本釋出,強化安全性與網路監控功能

Node.js v20.18.0增加部分信任鏈選項與可凍結全域物件功能,提升程式安全性與效能,並新增實驗性網路檢查工具

2024-10-08

新聞 | 資安日報

【資安日報】10月7日,親俄駭客傳出再度發動DDoS攻擊,多家上市櫃公司網站受到影響

上週末相當不平靜,從10月4日開始,青雲、台塑化、緯創、聯電陸續於股市公開觀測站發布重大訊息,證實他們的網站遭遇DDoS攻擊,而攻擊者的身分,很有可能就是一個月前發動攻擊的親俄駭客NoName057

2024-10-07

新聞 | SQL Server | 弱密碼 | GotoHTTP

駭客鎖定SQL Server下手,得逞後運用遠端管理工具GotoHTTP進行控制

資安業者AhnLab公布一起SQL Server攻擊事故,其中最特別的是,駭客用來遠端控制受害主機的工具並非常見的AnyDesk,而是一款名為GotoHTTP的遠端管理軟體

2024-10-07

新聞 | Python | GC | 記憶體管理

增量垃圾回收效能問題待解,Python 3.13正式版暫不加入

由於效能因素,Python 3.13暫時不加入原訂新增的增量垃圾回收(Incremental GC)功能,並維持原有設定以維持版本穩定性,待改進並收集更多回饋後於Python 3.14回歸

2024-10-07