| iThome

【資安週報】0112~0116，CrazyHunter備用攻擊工具曝光，可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞，在攻擊事件焦點方面，涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊，臺灣兩家上市櫃公司發布資安重訊，以及CrazyHunter備用攻擊手法的新揭露：至於防禦發展動向上，還有衛福部公布主權雲政策與八大指導方針，臺灣企業加入FIRST資安應變組織再添6家，同樣引發產業關注

新聞 | iOS | iPadOS | CVE-2024-44204 | VoiceOver

蘋果發布iPhone、iPad更新，修補VoiceOver可能洩露密碼的漏洞

上週蘋果推出新版iOS及iPadOS，並公告2項漏洞，其中比較特別的是CVE-2024-44204，因為若不處理，手機或平板有可能透過VoiceOver念出密碼

2024-10-07

新聞 | Adobe Commerce | Magento | CVE-2024-34102 | CosmicSting | CNEXT | CVE-2024-2961

駭客鎖定Adobe Commerce、Magento購物網站漏洞CosmicSting下手

Adobe Commerce及Magento Open Source電商平臺今年6月公布的重大漏洞CVE-2024-34102（也被稱為CosmicSting），資安業者Sansec持續進行追蹤至今，他們警告，已有超過4千個網站受害

2024-10-07

新聞 | 衛福部 | AI | 透明性 | 生命周期 | 取證 | 資料 | 驗證 | 健保給付

衛福部正式成立3大AI中心，要解決負責任AI、取證和健保給付三大痛點

衛福部今日正式宣布成立3大類醫療AI中心，由16家醫院營運，包括負責任AI執行中心、臨床AI取證驗證中心，以及AI影響性研究中心，要分別解決醫療AI的可解釋性和生命周期管理、取證驗證資料不足，以及能否納入健保給付的痛點。

2024-10-07

新聞 | CloudFlare | DDoS | CVE-2024-3080 | 華碩 | 路由器

Cloudflare平息尖峰攻擊流量高達3.8 Tbps的DDoS攻擊

Cloudflare揭露鎖定其金融服務、網路及電信業用戶的DDoS攻擊活動，每秒尖峰攻擊流量高達3.8 Tbps

2024-10-07

新聞 | More_eggs

駭客偽裝成求職者散布後門程式More_eggs

趨勢科技揭露專門針對企業人資部門而來的後門程式More_eggs攻擊，駭客聲稱要應徵工作，並以個人網站提供「履歷」，引誘相關人員上當

2024-10-07

新聞 | Linux伺服器 | 惡意程式 | Perfctl | RocketMQ | CVE-2023-33246 | 錯誤配置 | CVE-2021-4043

研究人員揭露鎖定數百萬臺Linux伺服器的惡意程式Perfctl

Perfctl主要透過偵測公開伺服器上的錯誤配置，或是利用應用程式RocketMQ的安全漏洞來入侵Linux伺服器

2024-10-07

新聞 | IT周報 | 生成式AI | Google Ads | 自動化行銷 | AI代理人 | RMN | 第一方數據

Martech雙周報第62期：Salesforce推出SDR和業務教練代理人，能與潛在客戶互動並協助業務實戰演練

本期Martech雙周報重點：Salesforce推出能與客戶互動並協助業務實戰演練的AI代理人；Appsflyer推出利用Android隱私權沙盒來追蹤行銷成效的服務；IAB推出RMN線下廣告的建議格式和追蹤標準

2024-10-07

Google搜尋正在實驗藍勾勾

Google在搜尋服務測試藍勾勾圖示，以協助用戶確認企業網站身份

2024-10-07

新聞 | Android裝置 | 防盜功能

Google開始釋出Android的防盜功能

Google今年5月發表的Android裝置新防盜功能，將陸續支援採用Android 10以上的裝置，目前已經先部署至美國市場，提供防盜鎖（Theft Detection Lock）、遠端鎖定（Remote Lock）等進階安全措施

2024-10-07

新聞 | DDoS | 駭客攻擊 | NoName057 | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告

台塑化、緯創、聯電、世芯與多個公家單位遭DDoS攻擊，親俄駭客對臺灣的政府與企業網站發動第二波攻勢

周末臺灣上市櫃公司遭遇DDoS攻擊消息不斷，包括青雲、台塑化、緯創、聯電等公司相繼揭露網站面臨阻斷攻擊，親俄駭客組織NoName057再次宣稱是他們所為，值得關注的是，在該組織公布的受害網站名單中，還包括其他上市公司如IC設計業者世芯等，以及大量臺灣司法單位與不同機關網站

2024-10-07

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資安法

【資安週報】0930~1004，《資安法》修正條文送交立法院已一讀通過，新修訂強化分層監督與管理

這一星期國內資安新聞主要焦點是《資安法》修訂最新狀況解析，包含政府與法律專家提供最新修法見解，在漏洞利用方面，以Zimbra Collaboration Suite（ZCS）修補的重大漏洞最要關注，已發現鎖定攻擊活動

2024-10-07

新聞 | 中國駭客 | Salt Typhoon | 美國 | ISP | AT&T | Verizon | Lumen | 竊聽系統

中國駭客入侵美國ISP業者，可能已滲透竊聽系統

華爾街日報宣稱中國駭客組織Salt Typhoon已相繼入侵AT&T、Verizon與Lumen，以藉此滲透美國政府的竊聽系統

2024-10-07