【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | Anthropic | Claude Code | 開發環境整合 | 開發自動化

Claude Code支援自訂外掛,一行指令安裝自訂工作流程與代理

Anthropic啟用Claude Code外掛,讓開發者能以統一介面管理多種開發擴充點,並支援自建市集與指令安裝,此機制強調可重複設定與流程一致性

2025-10-10

新聞 | Samsung | TRM | 遞迴推理 | 小模型 | AI

三星超小模型挑戰大模型,以遞迴推理在ARC-AGI基準測試取得亮眼成績

三星研究員釋出Tiny Recursion Model(TRM)研究,以約700萬參數模型達到ARC-AGI-1 44.6%與ARC-AGI-2 7.8%成績,展現出透過遞迴推理機制,也能讓小模型擁有亮眼的思考與修正能力

2025-10-10

新聞 | 歐盟 | Chat Control | 端到端加密 | 隱私保護 | 數位主權

歐洲業者連署反對歐盟Chat Control用戶端掃描,指稱將削弱加密並動搖信任

多家歐洲隱私導向服務商連署公開信,反對歐盟《兒少性剝削規範》(CSA)中的Chat Control方案,批評用戶端掃描破壞端到端加密與資安,削弱歐洲業者信任與數位主權

2025-10-10

新聞 | IT周報 | AI | OpenAI | ChatGPT | Deepmind | 漏洞 | 微軟 | Agent | Gemini CLI

AI趨勢周報第278期:DeepMind打造可自動偵測軟體漏洞並修補的AI代理

DeepMind正在研發中的AI代理CodeMender,可自動找出並修補軟體漏洞,還能重寫既有程式來移除風險;開發企業級AI代理更容易,微軟開源Agent Framework;OpenAI公布代理人開發工具AgentKit;ChatGPT變身為應用程式平臺;代理型AI運作效能提升100倍的技術來了

2025-10-10

新聞 | 英格蘭銀行 | Bank of England | AI泡沫 | 英國央行

英國央行警告AI泡沫風險擴大

英格蘭銀行金融政策委員會示警,以AI為主題的科技公司估值明顯偏高,一旦外部環境出現衝擊,資產價格可能迅速回落

2025-10-09

新聞 | Salesloft Drift | Salesforce | 供應鏈攻擊 | 勒索 | Salesloft | Drift | Scattered LAPSUS$ Hunters

Salesforce證實遭到勒索,表明拒絕支付贖金

日前使用Salesloft Drift的Salesforce用戶遭到供應鏈攻擊、導致資料外洩,駭客不但威脅受害者支付贖金,也對Salesforce施壓,但這家CRM龍頭表示不會與駭客進行交易

2025-10-09

| 災難復原 | 異地備援

有備才能減患

除了重大天災嚴重影響民眾居住環境,需要各方投入救災行列,最近還有另一件IT事故發生,提醒我們平時就必須做好災難復原的準備

2025-10-09

新聞 | 勒索軟體 | LockBit | DragonForce | Qilin | 關鍵基礎設施

三大勒索軟體集團LockBit、DragonForce與Qilin結盟

美國網路安全暨威脅偵測業者ReliaQuest發布第三季勒索軟體報告,顯示LockBit、DragonForce與Qilin已展開結盟,將分享彼此的戰術及資源

2025-10-09

新聞 | Gemini CLI | 擴充套件 | MCP

Gemini CLI推出擴充套件機制,開放支援第三方整合

Google在Gemini CLI導入擴充套件機制,讓開發者能在終端機中整合常用工具與專案脈絡,每個擴充套件內建使用指引(Playbook),支援MCP伺服器、自訂命令與社群清單

2025-10-09

新聞 | 資安日報 | 葡萄王 | 葡眾

【資安日報】10月9日,AI資安工具協助改善模型品質、自動修補軟體資安漏洞

本週Anthropic開源AI模型安全稽核框架Petri、DeepMind打造自動修補軟體漏洞的AI代理CodeMender,再度將運用AI強化資安又邁進一大步

2025-10-09

新聞 | 朝日啤酒 | Asahi | 勒索軟體 | Qilin | 資料外洩

針對上週公布的朝日啤酒網路攻擊事故,勒索軟體Qilin聲稱是他們所為

針對上週朝日啤酒公布遭遇勒索軟體攻擊的資安事故,本週勒索軟體駭客Qilin宣稱犯案,竊得27 GB內部資料,內含公司財務文件、員工編號、機密合約,以及內部報告

2025-10-09

新聞 | 資料外洩 | Discord | Scattered LAPSUS$ Hunters | Zendesk

駭客聲稱從Discord的IT服務臺竊取550萬用戶資料、210萬張身分證件的照片

即時通訊平臺Discord第三方服務遭入侵而引發資料外洩的事故,近日出現新的進展,駭客聲稱竊得1.6 TB客服工單資料,影響550萬用戶;Discord也更新公告內容,透露他們確認有7萬身分證件的照片曝險

2025-10-09