新聞

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | Windows Server | 微軟更新 | 臭蟲 | outlook | Microsoft 365

微軟修補Outlook寫信會當的Windows Server臭蟲

微軟修補因Build 18324.20168與Build 18324.20190引發的Windows Server臭蟲,會造成M365及傳統Outlook應用程式無法正常運作

2025-01-21

新聞 | 普萊德 | Planet | CVE-2024-48871 | CVE-2024-52320、

普萊德一款工業交換器存在重大漏洞,攻擊者有機會用來遠端執行任意程式碼

本週資安業者Claroty揭露他們在臺廠普萊德科技(Planet Technology)工業交換器WGS-804HPT找到的弱點,其中有兩項相當嚴重,攻擊者有機會遠端用來執行任何程式碼

2025-01-21

新聞 | PCIe 7.0 | PCI-SIG

PCIe 7.0規格即將完成,支援AI/ML、雲端和HPC

PCI-SIG公告PCIe 7.0規格進展,目標今年底正式釋出,其原始位元率將從前代64GT/s提升到128GT/s

2025-01-21

新聞 | HPE | 資料外洩

知名駭客兜售取得HPE憑證、產品原始碼

涉嫌駭入思科、AMD等大廠的IntelBroker,在地下論壇兜售伺服器大廠HPE的內部資料

2025-01-21

新聞 | HPE Aruba | ArubaOS | CVE-2025-23051 | CVE-2025-23052

HPE公布網路設備作業系統ArubaOS高風險漏洞

HPE針對網路設備作業系統ArubaOS(AOS)發布資安公告,公布高風險漏洞CVE-2025-23051、CVE-2025-23052,並表示若不處理攻擊者可遠端執行各種程式碼(RCE),或是於作業系統底層執行任意命令

2025-01-21

新聞 | Veeam Backup & Replication | Veeam Agent for Microsoft Windows | Veeam Backup for Microsoft Azure

Veeam修補本地端與Azure備份軟體多個漏洞,包括提升權限的重大漏洞

當前備份市場領導者之一的Veeam,於去年12月與今年1月發布旗下備份軟體的10個漏洞,並釋出修補

2025-01-21

新聞 | 微軟 | AutoGen | AI代理 | 低程式碼

微軟更新AI多代理開發框架AutoGen,強化多語言支援和開發工具

微軟釋出人工智慧多代理開發框架AutoGen最新0.4版本,重新設計架構,強化多語言互通、可觀測性與工具支援,新增串流訊息處理和低程式碼設計功能,簡化多代理應用的開發與管理

2025-01-20

新聞 | 資安日報 | 聯鈞

【資安日報】1月20日,駭客綁架MikroTik路由器從事網釣攻擊,意圖散布惡意軟體

資安業者Infoblox揭露一起專門綁架MikroTik路由器的攻擊行動,但駭客並非直接利用這些路由器組成殭屍網路發動DDoS攻擊,而是將其用於發動釣魚郵件攻擊,目的是隱藏行蹤

2025-01-20

新聞 | OFAC | 中國資安業者 | 中國駭客 | Salt Typhoon | 四川聚信和

美國制裁中國資安業者,理由是參與Salt Typhoon攻擊電信業者及關鍵基礎設施

上週末美國財政部外國資產控制辦公室(OFAC)發出制裁,指控中國網路資安公司四川聚信和(Sichuan Juxinhe Network Technology Co., LTD.)參與駭客組織Salt Typhoon攻擊美國電信業者的攻擊行動

2025-01-20

新聞 | google | 生成式AI | Titans | Transformer

Google發表新Titans模型融合長短期記憶與注意力機制,突破200萬上下文Token限制

Google開源Titans模型架構研究,結合短期與長期記憶與注意力機制,支援超過200萬Token上下文,突破生成式人工智慧瓶頸,對長序列處理和語言建模帶來重大改進

2025-01-20

新聞 | MikroTik | CVE-2023-30799

1.3萬臺MikroTik路由器被綁架組成殭屍網路,駭客搭配DNS弱點與SPF不當設定散布惡意軟體

資安業者Infoblox揭露將MikroTik路由器用於寄送釣魚郵件的攻擊行動,過程裡駭客運用2萬個DNS網域、挾持1.3萬臺路由器來達到目的

2025-01-20

新聞 | GitHub | Sub-issues | 專案管理

GitHub Issues加入子議題、分類與進階搜尋,提升議題組織與追蹤效率

GitHub推出子議題(Sub-issues)、議題類型(Issue Types)以及進階搜尋(Advanced Search)功能,強化專案管理效率及議題追蹤能力,並改善介面操作流暢度

2025-01-20