【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | X | Signal | 封鎖

X封鎖通往Signal的連結,判定為有害

根據Disruptionist報導,馬斯克旗下的X開始封鎖加密通訊平臺Signal,禁止用戶傳送連向signal.me網域的訊息連結

2025-02-18

新聞 | MacOS | 惡意軟體 | XCSSET | Xcode

手法更高明,macOS惡意軟體XCSSET變種現身

在2020年左右現身的macOS惡意軟體XCSSET,微軟威脅情報研究人員發現新變種版本,發展出更高明的混淆與程式感染手法

2025-02-18

新聞 | Nvidia | JPEG2000 | nvJPEG2000 | CVE-2024-0142 | CVE-2024-0143 | CVE-2024-0144 | CVE-2024-0145

Nvidia修補圖像處理程式庫漏洞,若不處理攻擊者可藉由特製JPEG2000檔案觸發

Nivida近期針對JPEG2000圖片編碼程式庫nvJPEG2000修補一系列與越界寫入(OBW)與記憶體緩衝區溢位漏洞,值得留意的是,通報此事的思科指出,這些漏洞非常嚴重,而且相當容易利用

2025-02-18

新聞 | Ivanti | Ivanti Connect Secure | CVE-2025-0282 | SpawnChimera

Ivanti旗下SSL VPN系統零時差漏洞再傳遭到利用,駭客去年12月於日本散布惡意軟體SpawnChimera

日本電腦危機處理暨協調中心(JPCERT/CC)揭露去年12月下旬的零時差漏洞CVE-2025-0282攻擊行動,駭客鎖定當地企業組織的SSL VPN系統Ivanti Connect Secure下手,並植入名為SpawnChimera的惡意程式

2025-02-18

新聞 | AI | 聯發科 | 繁中 | 語言模型 | LLM | 語音合成 | App

聯發科一口氣開源2款繁中多模態小模型、符合臺灣口音的語音合成模型

聯發創新基地(MediaTek Research)開源2款繁中多模態模型Llama-Breeze2-3B和Llama-Breeze2-8B,分別能在手機和個人電腦上執行,還具備呼叫函式能力,可調用外部工具。他們還開源以3B為基礎的Android App,以及能生成臺灣口音的語音合成模型BreezyVoice。

2025-02-17

新聞 | Deep Research | Perplexity AI | AI代理

Perplexity AI也推出上網研究工具Deep Research,提供免費版

繼Google與OpenAI後,Perplexity AI也推出AI代理功能Deep Research,可代替用戶針對某項主題在網路上執行深入研究,並產出完整分析報告

2025-02-17

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0210~0214,馬偕醫院遭勒索軟體CrazyHunter攻擊,攻擊者滲透AD並使用BYOVD提權攻擊手法

在2025年2月第二星期資安新聞中,勒索軟體衝擊臺灣醫院與上市公司的消息是主要焦點;這一星期多家IT大廠發布安全性更新需趕緊因應,還有微軟、蘋果、PostgreSQL針對已遭利用零時差漏洞的修補,要特別重視

2025-02-17

新聞 | SAP Business Data Cloud | Databricks | SAP Databricks

SAP、Databricks合作推出整合SAP與第三方資料的雲端AI分析與開發工具

SAP公布Business Data Cloud,讓企業用戶得以整合SAP系統及第三方資料源進行AI分析及模型訓練,SAP並與Databricks技術合作建構SAP Datasphere作為新SaaS服務元件

2025-02-17

新聞 | Jetbrains | AI助理 | LLM | LM Studio | 開發者工具

JetBrains AI助理允許開發者介接本地模型,強化隱私與運算控制

JetBrains人工智慧助理新增本地語言模型支援,開發者可透過LM Studio在本地環境執行語言模型,降低對雲端依賴,提升隱私與資料掌控能力

2025-02-17

新聞 | 資安日報

【資安日報】2月17日,資安業者揭露2024年9月Salt Typhoon攻擊全球電信業者更多細節,利用已知漏洞入侵思科設備

去年傳出多家美國電信業者遭到中國駭客組織Salt Typhoon大規模入侵的資安事故出現新的進展,資安業者Recorded Future揭露這些駭客最近兩個月針對全球電信業者的攻擊行動

2025-02-17

新聞 | 北韓駭客 | Kimsuky | APT43 | Emerald Sleet | TA427 | Velvet Chollima | PowerShell | ClickFix | Deep#Drive

北韓駭客Kimsuky對韓國企業及政府機關下手,利用PowerShell命令植入惡意程式

微軟、資安業者Securonix上週接連公布北韓駭客組織Kimsuky(APT43、Emerald Sleet、TA427、Velvet Chollima)的攻擊行動,目標都是針對韓國而來,並透過PowerShell指令碼散布惡意軟體

2025-02-17

新聞 | Cisco | 中國駭客 | Salt Typhoon | Earth Estrie | FamousSparrow | Ghost Emperor | 思科 | CVE-2023-20198 | CVE-2023-20273

2024年9月中國駭客入侵美國電信業者事故新事證出爐,近兩個月駭客針對思科設備已知漏洞發動大規模攻擊行動

中國駭客組織Salt Typhoon(Earth Estrie、FamousSparrow、Ghost Emperor)攻擊美國多家電信業者的事故仍持續進行!資安業者Recorded Future發現,這些駭客近兩個月鎖定超過1千臺尚未修補CVE-2023-20198、CVE-2023-20273思科IOS XE網路設備下手,並將攻擊範圍擴及全球電信業者

2025-02-17