【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | OpenAI | 營收

OpenAI單月營收已超過10億美元

OpenAI財務長接受媒體專訪時透露,該公司今年7月營收突破10億美元

2025-08-21

新聞 | Gemini for Home | Google assistant | Google Nest | Gemini Live

Google發表Gemini for Home,更新Gemini Live

Google強調用來取代Google Assistant的Gemini for Home,讓用戶能以更複雜的指令控制智慧裝置,預計10月開始預覽

2025-08-21

新聞 | Pixel 10 | google | Tensor G5 | Qi2 | 無線充電

Google發表Pixel 10系列手機,美國版不再支援實體SIM卡

Pixel 10系列採用最新Tensor G5處理器,支援Qi2無線充電,7年系統及安全更新,電池續航力可達30小時

2025-08-21

新聞 | Apple | MacOS | iOS | iPadOS | CVE-2025-43300 | ImageIO

蘋果緊急修補ImageIO元件的零時差漏洞

週三(8月20日)蘋果為iPhone、iPad、Mac電腦發布緊急更新,修補圖像框架元件ImageIO零時差漏洞,並指出已被用於實際攻擊行動

2025-08-21

新聞 | IBM | NASA | Surya | 太陽風暴預測 | 太空天氣

IBM與NASA開源太陽圈物理AI模型Surya,更精準預測太陽風暴避免地球災損

IBM與NASA推出Surya開源人工智慧模型,利用9年高解析太陽觀測資料訓練,支援太空天氣研究並提升太陽風暴預測準確率,相關資料集同步公開,方便研究與產業應用

2025-08-21

新聞 | Meta AI | Reels | 臉書 | 短影音 | Instagram | AI翻譯 | 自動配音

Meta AI翻譯Reels可自動配音並同步嘴型

Meta開放Reels影片人工智慧翻譯功能,能自動配音並同步嘴型,首波支援英語和西班牙語互譯,創作者能以更低成本製作跨語言內容,並追蹤不同語言版本的觸及表現

2025-08-21

新聞 | Fastly | AI爬蟲 | 即時擷取 | 網站流量

Fastly發現網站AI流量多來自爬蟲,即時擷取卻成最大壓力源

Fastly報告指出人工智慧機器人流量多為爬蟲占80%,但真正威脅在即時擷取,高峰時每分鐘可達3.9萬次請求,遠超爬蟲千次規模,對未防護網站可能造成類似DDoS的風險

2025-08-21

新聞 | 資安日報

【資安日報】8月20日,駭客打造串連SAP NetWeaver兩大漏洞的作案工具

資安研究團隊VX Underground、資安業者Onapsis提出警告,駭客組織ShinyHunters、Scattered Spider、Lapsus$聯手打造攻擊SAP NetWeaver的作案工具,並串連今年4月、5月公布的兩大漏洞

2025-08-20

新聞 | 勒索軟體 | RansomEXX | ChatGPT | PipeMagic | CVE-2025-29824 | CLFS

勒索軟體RansomExx以ChatGPT應用程式為誘餌,搭配PipeMagic後門及CLFS零時差漏洞發動攻擊

針對微軟揭露駭客將零時差漏洞CVE-2025-29824用於勒索軟體RansomExx攻擊的情況,資安業者卡巴斯基與BI.Zone揭露新的調查結果,指出相關漏洞利用的情況,可追溯到今年1月

2025-08-20

新聞 | PyPI | 帳號接管 | 供應鏈攻擊

為防堵帳號接管及供應鏈攻擊,PyPI宣布將封鎖無效網域名稱有關帳號

PyPI軟體基金會(PSF)宣布,為了防堵開發者已棄用的網域名稱遭到濫用,被攻擊者用來接管PyPI帳號,他們將每天追蹤網域名稱的使用情況,對於使用已過期網域名稱電子郵件信箱註冊的PyPI帳號進行停用

2025-08-20

新聞 | AI | 氣象署 | 瘋狗浪

氣象署發表瘋狗浪發生AI預警系統,可預警未來24小時瘋狗浪發生風險

氣象署與成功大學近海水文中心合作開發「海岸異常波浪預報系統」,結合光學影像、AI辨識及海上波浪資訊、AI預測技術,可對特定海岸未來24小時發生瘋狗浪提供預警,目前已先在北海岸完成,今年底預警系統將擴大至全臺濱海縣市。

2025-08-20

新聞 | SAP | NetWeaver | CVE-2025-31324 | CVE-2025-42999 | ShinyHunters | Lapsus$ | Scattered Spider | UNC6240 | 0ktapus

SAP NetWeaver今年兩大漏洞已被串連,駭客以此打造反序列化工具,用於繞過身分驗證並執行RCE攻擊

資安研究團隊VX Underground發現,駭客組織ShinyHunters、Scattered Spider、Lapsus$聯手打造攻擊SAP NetWeaver的作案工具,資安業者Onapsis調查後發現,駭客串連了CVE-2025-31324和CVE-2025-42999,進行反序列化攻擊

2025-08-20