【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | Apple | Depth Pro | 視覺模型

蘋果公布AI模型Depth Pro,不到1秒就能將2D圖片轉為3D圖片

Depth Pro是一種零樣本單眼深度估計(monocular depth estimation)的基礎模型,能為高解析度深度圖加入細節銳利度,成為高品質3D圖像

2024-10-07

新聞 | Drasi | GitHub

曾開源Radius的微軟部門,開源變更資料處理技術Drasi

微軟Azure開源資料處理Drasi專案,提供開發及網管人員簡化複雜IT基礎架構中關鍵事件偵測,預設支援PostgreSQL、Microsoft Dataverse、Azure Event Grid

2024-10-07

新聞 | OpenAI

OpenAI高層動盪持續,Sora模型共同領導人之一跳槽Google DeepMind

催生OpenAI短影片生成服務Sora的重要推手出走,改投效Google DeepMind陣營

2024-10-05

新聞 | Movie Gen | Meta | 影片生成模型

挑戰OpenAI Sora,Meta影片生成AI模型Movie Gen明年登上IG

Meta強調Movie Gen可輸入圖片、影像和聲音提示,以生成影片和音訊、編輯現有影片,或是將圖片轉化為影片

2024-10-05

新聞 | 卡巴斯基 | Google Play Store

Google Play Store可能已移除卡巴斯基

根據卡巴斯基官網的說明,美國與臺灣地區的Google Play Store已於9 月底下架卡巴斯基防毒軟體,但蘋果App Store仍可下載這款俄國公司的防毒軟體

2024-10-05

新聞 | PChome | 網路家庭 | 帳密填充攻擊

網傳PChome疑似資料庫外洩,網路家庭澄清並無此事,研判用戶帳號盜用可能遭撞庫攻擊

有網友在PTT聲稱多人PChome帳號遭盜用,疑似備份的資料庫外洩,引發許多民眾在Meta等社群平臺轉傳消息,並詢問是否真有此事。網路家庭表示,並無資料庫外洩情形,研判有不肖人士利用其他網站外流用戶帳號密碼嘗試登入PChome24購物網站,已將疑似受影響的帳號強制登出,但後續狀況究竟如何仍值得留意

2024-10-05

新聞 | 微軟 | VS Code | Python

VS Code 1.94強化Python測試覆蓋率,還遷移至ES模組提升啟動效能

VS Code 1.94提升搜尋彈性,首次引入內建的Python測試覆蓋率功能,並遷移使用ECMAScript模組,改進啟動效能和開發流程

2024-10-05

新聞 | 資安日報

【資安日報】10月4日,駭客假借提供AI脫衣程式為誘餌,企圖散布惡意軟體

AI應用當紅,有駭客聲稱提供AI脫衣程式DeepNude的非法工具,吸引使用者上當,藉此於受害電腦部署惡意程式

2024-10-04

新聞 | AMD | AI | 資料中心 | EPYC | Instinct

AMD新一代EPYC處理器及AI加速器、PC處理器下周五亮相,強化資料中心到邊緣運算、PC市場AI布局

AMD即將在下周五,也就是10月11日舉行全球發表活動,將發表資料中心Instinct系列AI加速器、第5代EPYC處理器,及其他資料中心AI相關方案,以及最新AI PC產品。

2024-10-04

新聞 | 居易 | DrayTek | CVE-2024-41592 | CVE-2024-41585

DrayTek修補危險程度達到10分的重大漏洞,70萬臺路由器恐受影響

本週資安業者Forescout揭露居易科技(DrayTek)路由器一系列漏洞,並指出其中2個為重大層級相當危險,有1個CVSS風險更被評為10分,曝險的設備主要集中於歐洲及亞洲,相當值得留意後續情形

2024-10-04

新聞 | Ivanti | EPM | CVE-2024-29824 | SQL注入

Ivanti裝置管理系統重大SQL注入漏洞已被用於攻擊行動

資安業者Ivanti於5月公布的裝置管理平臺Endpoint Manager(EPM)重大漏洞CVE-2024-29824,他們本週證實目前已有部分客戶遭遇實際攻擊的情況

2024-10-04

新聞 | CVE-2024-45519 | Zimbra Collaboration Suite

Zimbra上個月修補的CVE-2024-45519漏洞已遭大規模利用

CVE-2024-45519漏洞存在於Zimbra Collaboration Suite當中的PostJournal服務,允許未經授權的使用者執行任意命令,進而控制整個伺服器

2024-10-04