iThome 新聞
- 竊資軟體Amatera Stealer透過Click-Fix網釣散布,濫用App-V元件迴避偵測 2026-01-29最近幾年極為氾濫的網釣攻擊手法ClickFix,已經衍生出多種變形版本,例如誘導使用者操作流程都在瀏覽器進行的FileFix、製造電腦必須進行安全更新假象的JackFix、結合OAuth身分驗證流程的ConsentFix,以及讓瀏覽器看起來像當掉的周峻佑
- 針對波蘭電網遭到攻擊有新的調查結果,駭客鎖定分散式能源下手 2026-01-29波蘭指出該國電力系統於12月的最後一週,遭遇近幾年最大規模的網路攻擊,意圖打亂再生能源設施與配電營運公司之間的通訊,但並未得逞。後續資安公司ESET公布這起事故是俄羅斯駭客Sandworm所為,駭客在去年12月29日使用名為DynoWiper的資料破壞軟體(Wiper)從事活動,現在有其他資安公司揭露更多細節。周峻佑
- Meta Q4營收成長24%,今年將加速部署AI 2026-01-29Meta周三(1/28)公布該公司2025年第四季財報,該季Meta創下599億美元的營收,成長24%,淨收入為228億美元,成長9%。因財報數字超越分析師預期,當天Meta盤後股價上漲了6.3%,攀上711美元。陳曉莉
- SoundCloud後臺輔助儀表板遭未授權存取,HIBP指約2,980萬帳號資料外流 2026-01-29音樂串流平臺SoundCloud日前揭露資安事件,表示其後臺一處周邊服務儀表板出現未授權活動,攻擊者得以把約兩成用戶的電子郵件地址,與原本就可在公開個人檔案頁面取得的資料建立對應關係。李建興
- 惡意VS Code延伸套件偽裝成Clawdbot,開發者電腦恐遭遠端完全控制 2026-01-29開源AI代理專案Clawdbot(現已更名為Moltbot)異軍突起,本週吸引大量網路用戶的關注,但也引發組態設定不當而產生資安風險的爭議,然而駭客也跟上這波熱潮,假冒其名號散布惡意軟體。周峻佑
- Yahoo公布AI搜尋引擎Yahoo Scout 先在美國上線 2026-01-29在Google及眾多新進業者跨入AI搜尋服務後,老牌搜尋業者Yahoo也宣布融合新式介面的AI搜尋引擎Yahoo Scout,目前為Beta版,已在美國推出給手機及桌機用戶。 Yahoo將Yahoo Scout稱之為AI回覆引擎(answer engine),為Yahoo搜尋服務中的一個分頁。Yahoo Scout介面為簡單的搜尋列,和Perplexity或Google搜尋很類似,允許使用者輸入自然語言查詢。林妍溱
- WhatsApp新增安全設定 防範高風險個人遭植入監聽軟體 2026-01-29Meta宣布為WhatsApp新增嚴格帳戶設定(Strict Account Settings),以防止使用者遭到進階攻擊者,如政府監聽通訊內容或外洩資訊。 這項設定是向所有WhatsApp使用者開放的功能選項,一般消費者也可以啟用,但官方說明指出,這個功能是為了應對高度複雜和精準網路攻擊情境而設計,主要設定用戶是可能處於高風險的人士,如記者、公眾人物、維權人士等。本功能會在未來幾周內部署。林妍溱
- Dormakaba Exos 9300門禁系統爆20項CVE漏洞,攻擊者入侵內網可任意開門 2026-01-29資安顧問公司SEC Consult揭露,瑞士門禁與鎖具廠Dormakaba旗下企業級實體存取控制系統Kaba Exos 9300,存在超過20項弱點,其中20項已取得CVE編號。研究團隊指出,這套系統被不少歐洲大型企業場域採用,如工業與服務業、物流、能源供應商與機場營運單位,攻擊者要是能先取得目標環境的網路或存取硬體,便可能透過多條路徑開啟任意門禁,或在未經事前授權下重設控制器與周邊設定。李建興
- Nvidia CUDA Toolkit曝4項高風險漏洞,恐影響支援輝達GPU加速的應用系統運作 2026-01-29晶片大廠Nvidia於1月20日發布安全公告,指出旗下GPU運算開發工具CUDA Toolkit存在4項資安漏洞,編號為CVE-2025-33228、CVE-2025-33229、CVE-2025-33230及CVE-2025-33231。相關漏洞涉及作業系統指令注入與不安全搜尋路徑設計,在特定條件下,可能被攻擊者濫用以執行任意程式碼或造成服務中斷。王珮瑤
- 專攻低、中密度無線網路部署需求,思科推新款Wi-Fi 7基地臺 2026-01-29思科這幾年陸續推出多款Wi-Fi 7基地臺,我們曾介紹9176系列、9178系列,以及9172系列,現在來看看去年11月登場的CW9171I與CW9174系列,它們是在Cisco Partner Summit大會發表的產品,並且搭配鎖定中小型環境應用需求的無線網路控制器李宗翰