| iThome

【資安週報】0112~0116，CrazyHunter備用攻擊工具曝光，可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞，在攻擊事件焦點方面，涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊，臺灣兩家上市櫃公司發布資安重訊，以及CrazyHunter備用攻擊手法的新揭露：至於防禦發展動向上，還有衛福部公布主權雲政策與八大指導方針，臺灣企業加入FIRST資安應變組織再添6家，同樣引發產業關注

新聞 | 災害漫遊 | NCC | 韌性

國內首次啟動災害漫遊機制，臺南七股、嘉義布袋8月7日將啟動災害漫遊

NCC召集數發部、內政部、消防署、公平交易委員會、電信產業協會、三大電信開會，決定於8月7日下午3點啟動臺南七股、嘉義布袋地區災害漫遊機制。

2025-08-06

微軟OAuth應用程式遭冒充，攻擊者以釣魚手法繞過多因素驗證

攻擊者濫用微軟OAuth應用註冊，偽造常用雲端服務並誘導授權，再以釣魚頁同步攔截登入憑證及多因素驗證資訊，攻擊規模持續擴大

2025-08-06

新聞 | CVE-2025-54253 | CVE-2025-54254 | AEM Forms | adobe

Adobe緊急修補電子表單平臺AEM Forms零時差漏洞

本週Adobe針對電子表單平臺Adobe Experience Manager Forms（AEM Forms）發布更新，修補高風險資安漏洞CVE-2025-54253、CVE-2025-54254，值得留意的是，這些漏洞的細節在Adobe修補之前就已被公開，因此他們呼籲用戶要以最優先的層級採取行動

2025-08-06

DeepMind發表可以生成數分鐘3D虛擬世界的Genie 3

Google DeepMind公布世界模型系列第三代，可根據文字提示即時生成互動式3D世界

2025-08-06

新聞 | SharePoint漏洞 | 零時差攻擊 | 勒索軟體 | 4L4MD4R

SharePoint四大零時差漏洞ToolShell遭4L4MD4R勒索軟體濫用

微軟SharePoint四大零時差漏洞遭大規模濫用，4L4MD4R勒索軟體開始攻擊地端伺服器，威脅政府及企業關鍵服務，研究人員呼籲用戶立刻修補並全面加強資安防護

2025-08-06

思科、Google雙雙發生員工遭網釣致CRM資料外洩

網路及伺服器大廠思科及Google雙雙公告其雲端CRM系統遭駭客入侵，竊走一部份客戶資訊

2025-08-06

Pandora資料外洩可能為Salesforce相關事件最新受害品牌

丹麥精品業者Pandora近日傳出資安事件，被駭客竊取客戶姓名及電子郵件等個資

2025-08-06

新聞 | Qwen-Image | Qwen

阿里巴巴開源首個圖像生成模型Qwen-Image

繼語言模型、多模態模型之後，阿里巴巴旗下通義千問（Qwen）發表圖像生成模型Qwen-Image

2025-08-06

新聞 | Claude Opus 4.1 | 程式碼模型 | Anthropic

Anthropic釋出Claude Opus 4.1，強化代理任務、程式碼與推理能力

Anthropic釋出Claude Opus 4.1，稱其為Opus 4在代理任務、真實世界程式碼撰寫與推理能力上的升級版

2025-08-06

新聞 | Ollama | 雲端AI推論 | 大型語言模型 | 開源模型

Ollama推出Turbo雲端服務，加速開源模型推論並支援大型模型

Ollama導入資料中心級運算Turbo雲端服務，讓用戶突破本地硬體瓶頸，高效執行大型開源人工智慧模型，降低開發門檻加速智慧應用落地

2025-08-06

新聞

6年後 OpenAI再釋出開放權重的語言模型

OpenAI釋出2款開放權重的模型gpt-oss系列，目前僅支援文字，但具備高效能及推理能力

2025-08-06

時尚精品業者香奈兒發生資料外洩事故，傳出是該公司的Salesforce帳密遭駭所致

本週香奈兒（Chanel）傳出美國部分客戶聯絡資訊外洩的情況，該公司表示駭客是從第三方服務供應商代管的資料庫竊取，資安新聞網站Bleeping Computer透露，這起事故之所以發生，很有可能是因為勒索軟體駭客組織ShinyHunters透過社交工程手法取得帳號或非法授權，進而侵入該公司的Salesforce系統

2025-08-06