【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | Tesla | 特斯拉 | 馬斯克 | Elon Musk

特斯拉股東通過馬斯克最高達1兆美元的績效薪酬方案

如果馬斯克在未來10年內帶領特斯拉(Tesla)達到指定業務目標,將可取得價值上看1兆美元的公司股份

2025-11-07

新聞 | Swift | FreeBSD | Swift 6.2 | Swift開發

Swift釋出FreeBSD版本預覽,開發者可原生編譯與執行Swift程式

Swift團隊推出適用於FreeBSD 14.3以上x86_64版本的工具鏈預覽版,讓開發者能原生編譯與執行Swift程式,並蒐集相容性回饋,預告將擴展至更多架構

2025-11-07

新聞 | VS Code | 勒索軟體 | susvsex | AES-256-CBC | GitHub | Vibe Coding

VS Code延伸套件市集不設防?有人竟在此發布具有勒索軟體功能的外掛

資安業者Secure Annex在Visual Studio Code(VS Code)延伸套件市集發現名為susvsex的惡意套件,一旦開發人員安裝,無論VS Code有任何使用動作,該套件都會啟動、加密特定資料夾的檔案

2025-11-07

新聞 | Mustafa Suleyman | Microsoft AI | 超級智慧 | Superintelligence | Humanist Superintelligence | 人本超級智慧

微軟成立MAI超級智慧團隊,推動可控的人本超級智慧

Microsoft AI負責人宣布設立超級智慧團隊,目標是打造可控的人本超級智慧,鎖定醫療、能源、教育與陪伴等應用

2025-11-07

新聞 | PromptFlux | Gemini | Thinking Robot | AI濫用 | Vibe Coding

惡意軟體PromptFlux濫用Gemini動態改寫程式碼,企圖強化迴避偵測的能力

攻擊者企圖濫用AI讓惡意程式自我進化!Google威脅情報團隊(GTIG)揭露名為PromptFlux的VBScript惡意程式下載工具,開發者試圖週期性要求Gemini改寫程式碼,目的是迴避防毒軟體的特徵碼偵測機制

2025-11-07

新聞 | 詐騙帳號 | 詐騙 | Line | 刑事局 | 打詐新四法 | 可疑帳號 | 釣魚網域

【公私聯防,打詐新四法上路後最大規模帳號停權】消滅7.3萬個可疑帳號!LINE如何從源頭斬斷詐騙鏈條

今年6月,許多投資群組突然消失了,刑事局特別舉辦記者會說明,這是一場前所未有的打詐行動。LINE與刑事局聯手,展開大規模停權從4萬5千隻高風險門號,找出了7萬3千多個涉詐帳號

2025-11-07

新聞 | 現代 | Hyundai | 供應鏈攻擊 | 資料外洩

現代汽車旗下北美IT供應商系統遭駭 車主個資被竊

南韓汽車大廠現代(Hyundai Motors)旗下IT供應商遭駭,導致現代車主駕照及社會安全碼等個資外洩

2025-11-07

新聞 | CVE-2025-20333 | CVE-2025-20362 | 思科

思科已修補防火牆漏洞再發現新攻擊 導致DoS、關閉log

思科警告9月修補的防火牆漏洞CVE-2025-20333 及 CVE-2025-20362再發現新一波攻擊,影響特定款Cisco ASA 5500-X Series裝置

2025-11-07

新聞 | Google Cloud | BigQuery | Data Engineering Agent | Gemini | Dataform

Gemini代理進駐BigQuery Pipelines,支援疑難排解與Dataform搬遷任務

Google在BigQuery Pipeline加入Gemini資料工程代理,支援以自然語言生成與修改資料工作管線、整合Dataplex治理,並協助疑難排解與自動化Dataform搬遷

2025-11-06

| 資安產業 | 供應鏈攻擊 | SolarWinds | Salesloft Drift | CrowdStrike | F5

IT廠商遭駭的省思

以應用程式遞送控制器(ADC)、網站應用程式防火牆(WAF)產品著稱的F5,近年來積極發展網站應用與API防護(WAAP),10月15日這天,該公司突然發布公告坦承8月察覺遭到國家級駭客侵入,震撼全球IT業界

2025-11-06

新聞 | Mozilla.ai | any-llm | LLM | 開發者平臺

Mozilla.ai開源專案any-llm v1.0,統一API串接雲端與本地語言模型

Mozilla.ai推出any-llm v1.0,讓開發者以統一API在雲端與本地大型語言模型間切換,支援非同步與串流用例,並新增Responses與List Models API,提升相容性與開發效率

2025-11-06

新聞 | Kong | Insomnia | API開發

Kong推出Insomnia 12整合AI工具簡化API開發流程

Kong發表新版API開發工具Insomnia 12,將AI代理與API開發整合於單一環境,加入MCP客戶端、AI自動生成模擬伺服器與AI提交建議,協助開發者快速驗證伺服器、建立測試環境並維持一致的程式提交紀錄

2025-11-06