本週資安新聞顯示,AI 已從輔助工具躍升為數位基礎建設核心,但伴隨而來的風險也同步擴大。Alphabet 公布 Gemini 全球每月活躍用戶突破 7.5 億,象徵生成式 AI 全面進入規模化應用;然而,Gemini MCP Tool 開源後即爆出可導致遠端程式碼執行的重大漏洞,凸顯 AI 供應鏈曝險問題。另一方面,微軟在 2 月例行更新中修補多個已遭實際利用的零時差漏洞,同時示警 AI Agent 爆量上線但治理機制明顯跟不上。加上 ShinyHunters、APT28 等駭客組織結合 AI 社交工程翻轉 MFA 與身分防護邏輯,企業正面臨一個從模型安全、雲端配置到身分信任全面受挑戰的新資安時代。
⭕️ 資安趨勢部落格精選
- PeckBirdy:親中駭客集團在 LOLBin 攻擊手法中使用的多功能腳本框架
- 「水坑攻擊」鎖定 EmEditor 用戶並植入竊資軟體
- 【打詐週報】假冒「健保 30 週年退款」/ Momo 雲端發票中獎 4000 元?/假 CEO 進行線上面試/AI 生成裝潢圖騙訂金
- 千億參數的AI龐然大物,是風險而不是優勢
- 【資安新聞週報】AI 應用與基礎架構風險升溫:MoltBot 與 Ollama 接連爆發安全漏洞
⭕️ 本週五大資安重點趨勢
一、AI 與大型模型:成長爆發,但風險同步擴散
Alphabet 公布財報,Gemini 全球每月活躍用戶突破 7.5 億,顯示生成式 AI 已正式進入大規模商用階段。ChatGPT 與 Claude 同步推出重大更新,AI Agent 與多模型協作快速普及,但治理與控管機制明顯落後。GPT-5.3-Codex 遭控違反加州 AI 安全法,AI 合規與責任歸屬開始進入法律層級討論。研究亦顯示,視覺提示注入攻擊已可影響自駕車與無人機決策,AI 風險正從數位世界延伸至實體環境。
趨勢觀察:AI 發展已不只是模型能力競賽,而是安全、治理、法規與品牌風險的綜合戰場。
◎相關報導:
- Alphabet公佈財報,Gemini全球每月用戶突破7.5億 iThome
- 不只防駭,更防公關災難:Google Cloud Model Armor 為企業 AI 建立資安與品牌防護網 科技報橘
- Google Gemini 與 Apple Siri 合作謎團!伺服器位置成最大爭議 電腦王阿達
- ChatGPT 和 Claude 同時大更新,不會給 AI 當老闆的打工人要被淘汰 鉅亨網
- GPT-5.3-Codex 遭控違反加州 AI 安全法,OpenAI 恐面臨巨額罰款 科技新報網
- 奧特曼報喜:ChatGPT又再加速成長 將推出模型更新版 聯合新聞網
二、雲端與 AI 供應鏈:工具越開放,攻擊面越大
Gemini MCP Tool 開源後爆出命令注入漏洞(CVE-2026-0755),可導致遠端程式碼執行。GitLab AI Gateway、Developer Knowledge API 與 MCP 串接相關服務接連曝險,顯示 AI 開發鏈正成為攻擊者鎖定的新目標。AI 社群平臺 Moltbook、OpenClaw 因組態設定不當,造成 API 與帳號資料大量外洩。
趨勢觀察:AI 供應鏈不等於安全供應鏈,開源、串接與代理化正快速放大整體曝險。
◎相關報導:
- Gemini MCP Tool開源工具爆命令注入漏洞,CVE-2026-0755可導致遠端程式碼執行 iThome
- Google開放Developer Knowledge API,提供Markdown文件並支援MCP串接 iThome
- AI社群平臺Moltbook存在組態配置不當,引發大量API與電子郵件信箱外洩 iThome
- 【資安日報】2月9日,AI社群平臺Moltbook配置不當,攻擊者恐冒名AI代理寫入資料 iThome
- 發現 OpenClaw 有 341 個嚴重資安漏洞,個資隱私看光光 科技新報網
三、零時差與高風險漏洞:修補速度追不上攻擊
微軟 2 月例行更新修補 6 個已遭實際利用的零時差漏洞,並宣布未來 Windows 版本將預設關閉 NTLM。Google 修補 Chrome 兩項高風險記憶體錯誤漏洞。Adobe、SolarWinds、TP-Link、Synology NAS 與 vm2 等產品亦陸續修補可導致任意程式碼執行或權限提升的漏洞。CISA 進一步證實 VMware ESXi 漏洞已遭勒索軟體濫用。
趨勢觀察:零時差攻擊已成常態,被動修補模式難以應對,曝險管理與預判式防禦成為必要策略。
◎相關報導:
- 資安院示警:逾千台 Synology NAS 曝險未修補 漏洞利用程式已公開流傳 資安人
- 微軟將在未來Windows版本預設關閉NTLM功能 iThome
- Google修補Chrome兩項高風險漏洞,記憶體錯誤恐遭濫用執行任意程式碼 iThome
- Adobe 2月修補44項漏洞,After Effects等工具逾半數可致任意程式碼執行 iThome
- SolarWinds網路IT服務臺漏洞遭到利用,駭客搭配鑑識工具控制受害主機 iThome
- TP-Link修補Wi-Fi 7家用路由器軟體指令注入漏洞 iThome
- 停止維護兩年後vm2原作者重啟專案,修補CVE-2026-22709等重大沙箱逃逸漏洞 iThome
- CISA更新VMware ESXi已遭利用漏洞資訊,確認遭勒索軟體濫用 iThome
四、APT 與駭客集團:AI 社交工程全面升級
駭客組織 ShinyHunters 透過語音網釣取得單一登入憑證,翻轉 MFA 防護邏輯,意圖竊取企業 SaaS 資料進行勒索。北韓 UNC1069、俄羅斯 APT28 以及中國 UNC3886、APT41,分別鎖定加密貨幣、電信與政府單位發動攻擊。假冒 LINE 安裝程式、Notepad++ 更新挾持與 Open VSX 惡意套件事件,顯示供應鏈攻擊仍持續擴散。
趨勢觀察:身分已成為新的攻擊邊界,AI 讓社交工程更逼真、更快速,也更難辨識。
◎相關報導:
- ShinyHunters駭客集團翻轉MFA防護邏輯,發動新型態社交工程攻擊 資安人
- 北韓駭客UNC1069鎖定加密貨幣產業而來,透過AI社交工程散佈後門與竊資軟體 iThome
- 俄羅斯駭客APT28利用Office零時差漏洞從事大規模攻擊,竊取電子郵件、設置後門 iThome
- Notepad++更新遭挾持,傳出是中國駭客Lotus Blossom所為 iThome
- 中國駭客利用JScript框架與IIS漏洞發動跨平臺攻擊 資安人
五、詐騙與社會工程:AI 成為犯罪加速器
國際刑警示警,東南亞詐騙集團已全面導入 AI 技術。投資詐騙、導購話術與弱密碼攻擊持續高居高風險排行榜。資安院與 Cloudflare 指出,攻擊規模與頻率在 2025 年大幅增加,創下新高。
趨勢觀察:詐騙已不再只是個人層級問題,而是平台治理與國安層級的挑戰。
◎相關報導:
資安院示警:逾千台 Synology NAS 曝險未修補 漏洞利用程式已公開流傳 資安人
資安院揭詐騙高風險廣告趨勢 籲警惕投資與導購話術 中央通訊社
AI成詐騙新武器!國際刑警示警:東南亞犯罪集團全面升級 今日新聞網
⭕️ 媒體資安新聞一覽
Alphabet公佈財報,Gemini全球每月用戶突破7.5億 iThome
不只防駭,更防公關災難:Google Cloud Model Armor 為企業 AI 建立資安與品牌防護網 科技報橘
Gemini MCP Tool開源工具爆命令注入漏洞,CVE-2026-0755可導致遠端程式碼執行 iThome
Google Gemini 與 Apple Siri 合作謎團!伺服器位置成最大爭議 電腦王阿達
Google修補Chrome兩項高風險漏洞,記憶體錯誤恐遭濫用執行任意程式碼 iThome
Google開放Developer Knowledge API,提供Markdown文件並支援MCP串接 iThome
Claude 桌面擴充爆零點擊漏洞,Google 日曆邀請恐成攻擊入口 科技新報網
駭客組織ShinyHunters語音網釣取得單一登入憑證,意圖竊取企業SaaS平臺資料進行勒索 iThome
北韓駭客UNC1069鎖定加密貨幣產業而來,透過AI社交工程散佈後門與竊資軟體 iThome
歐盟放行 Google 用 320 億美元收購 Wiz,史上最大併購案過關 科技新報網
微軟防範 LLM 被下毒 開發偵側開原 LLM 後門程式的工具 網路資訊雜誌
微軟示警:AI Agent 爆量上線、治理卻跟不上 科技新報網
網域冒充與社交工程威脅加劇 21種傳統網路攻擊手法因AI進化 iThome Weekly電腦報
SolarWinds網路IT服務臺漏洞遭到利用,駭客搭配鑑識工具控制受害主機 iThome
【資安日報】2月11日,微軟修補6個已被用於實際攻擊的零時差漏洞 iThome
微軟將在未來Windows版本預設關閉NTLM功能 iThome
GitHub重磅更新!整合Claude與Codex 解決工程師最痛恨的情境切換問題 TechNice 科技島
微軟啟動近年最大業務改組:力拚縮短客戶回饋循環,將 AI 投資轉化實際營收 INSIDE
VS Code 1.109強化多代理人開發,引入代理工作階段管理與終端機沙箱 iThome
全面轉向Graph新協定 微軟2027年4月將關閉Exchange Online EWS iThome
微軟將於2027年4月關閉Exchange Online EWS API,同時修復誤判合法郵件問題 資安人
覺得被網路掏空?微軟調查揭:數位矛盾下最大的共同恐懼是它 自由時報電子報
微軟發布2月例行更新,修補6個已被積極利用的零時差漏洞 iThome
ChatGPT 和 Claude 同時大更新,不會給 AI 當老闆的打工人要被淘汰 鉅亨網
GPT-5.3-Codex 遭控違反加州 AI 安全法,OpenAI 恐面臨巨額罰款 科技新報網
奧特曼報喜:ChatGPT又再加速成長 將推出模型更新版 聯合新聞網
AI社群平臺Moltbook存在組態配置不當,引發大量API與電子郵件信箱外洩 iThome
一周蒸發上兆鎂市值!Anthropic外掛程式Claude Cowork屠榜 全球軟體股遭血洗 鉅亨網
【資安日報】2月9日,AI社群平臺Moltbook配置不當,攻擊者恐冒名AI代理寫入資料 iThome
AI成詐騙新武器!國際刑警示警:東南亞犯罪集團全面升級 今日新聞網
Notepad++更新遭挾持,傳出是中國駭客Lotus Blossom所為 iThome
蠕蟲程式GlassWorm入侵Open VSX開發人員帳號,藉由推送惡意更新攻擊Mac用戶 iThome
GitLab AI Gateway爆重大漏洞,CVE-2026-1868恐危及自架環境安全 iThome
中國駭客利用JScript框架與IIS漏洞發動跨平臺攻擊 資安人
駭客利用React Native重大漏洞Metro4Shell發動攻擊,散佈Rust打造的惡意程式 iThome
ShinyHunters駭客集團翻轉MFA防護邏輯,發動新型態社交工程攻擊 資安人
惡意軟體ValleyRAT假借LINE安裝程式散佈,目的是竊取憑證 iThome
視覺提示注入攻擊可劫持自駕車與無人機,路標文字即可操控AI決策 資安人
近254萬次駭客攻擊揭密!「這個」弱密碼最常被鎖定 自由時報電子報
俄羅斯駭客APT28利用Office零時差漏洞從事大規模攻擊,竊取電子郵件、設置後門 iThome
中國駭客利用惡意工具包DKnife綁架邊緣裝置,從事對手中間人網釣及派送惡意更新 iThome
中共黑客偽造「美國簡報」網攻 多國官員中招 新唐人電視台
百萬美元懸賞攻破充電樁,直擊東京 Pwn2Own 車用資安競賽現場 科技新報網
透過1千個ZIP檔串接的壓縮檔傳送以便迴避偵測 惡意軟體GootLoader捲土重來 iThome Weekly電腦報
資安署示警赴中使用手機7大資安風險 籲強化防護措施 中央通訊社
中國駭客鎖定新加坡電信業、亞洲APT組織入侵37國政府機構 資安人
Cloudflare指出超大規模DDoS攻擊在2025年大幅增加,規模與數量雙創新高 iThome
資安院示警:逾千台 Synology NAS 曝險未修補 漏洞利用程式已公開流傳 資安人
Adobe 2月修補44項漏洞,After Effects等工具逾半數可致任意程式碼執行 iThome
資安院揭詐騙高風險廣告趨勢 籲警惕投資與導購話術 中央通訊社
Check Point修補SASE平臺的Windows用戶端程式 iThome
Mistral發表Voxtral Transcribe 2系列模型,即時語音轉文字延遲可低於200毫秒 iThome
【資安月報】2026年1月,波蘭電網遭遇大規模攻擊活動,調查是俄羅斯政府資助駭客所為 iThome
與APT41有關的中國駭客加入利用WinRAR路徑遍歷漏洞的行列 iThome
TP-Link修補Wi-Fi 7家用路由器軟體指令注入漏洞 iThome
打通 IT 與 OT 管理斷點 TXOne SageOne 資產情報正式串接 ServiceNow 經濟日報網
韓國酷澎3367萬用戶個資外洩 實際受害人數恐再增加 中央通訊社
CISA更新VMware ESXi已遭利用漏洞資訊,確認遭勒索軟體濫用 iThome
停止維護兩年後vm2原作者重啟專案,修補CVE-2026-22709等重大沙箱逃逸漏洞 iThome
新加坡揭露中國駭客UNC3886入侵電信業,去年4家業者遭攻擊 iThome
群輝修補旗下NAS產品telnetd重大漏洞,恐遭攻擊者取得Root權限 iThome
歐盟行動裝置管理平臺遭網路攻擊 導致員工資料外洩 iThome
又發現 OpenClaw 有 341 個嚴重資安漏洞,個資隱私看光光 科技新報網
Alphabet公佈財報,Gemini全球每月用戶突破7.5億 iThome
Alphabet周三(2/4)公布2025年第四季財報,在搜尋廣告、YouTube與雲端業務同步成長帶動下,該季營收達1,138億美元,年增18%,優於市場預期,淨收入(Net income)為345億美元,年增30%,每股盈餘(EPS)為2.82美元。Alphabet同時揭露,旗下AI應用Gemini全球每月活躍用戶已突破7.5億人,且Alphabet全年營收亦首度突破4,000億美元,達4,028億美元,寫下重要里程碑。
不只防駭,更防公關災難:Google Cloud Model Armor 為企業 AI 建立資安與品牌防護網 科技報橘
當員工開始頻繁使用大型語言模型(LLM)協助工作時,企業真正擔心的往往不是 AI 不夠聰明,而是它「過於誠實」地洩漏機密資訊,甚至遭到惡意提示詞操控而輸出不當內容。
Gemini MCP Tool開源工具爆命令注入漏洞,CVE-2026-0755可導致遠端程式碼執行 iThome
基於模型上下文協定(MCP)的開源伺服器實作Gemini MCP Tool(gemini-mcp-tool),被揭露存在命令注入漏洞CVE-2026-0755。該漏洞源自用於執行系統呼叫的字串未經妥善驗證,攻擊者可藉此插入系統命令,在受影響環境中執行任意程式碼。
Google Gemini 與 Apple Siri 合作謎團!伺服器位置成最大爭議 電腦王阿達
這場涉及全球最受歡迎智慧型手機品牌與全球最大搜尋引擎龍頭之間的 AI 結盟,從宣布至今爭議不斷。雙方對於最關鍵的問題:「用戶資料究竟會被送到哪裡?」給出了截然不同且含糊不清的答案。
Google修補Chrome兩項高風險漏洞,記憶體錯誤恐遭濫用執行任意程式碼 iThome
Google於2月初發布Chrome安全更新,修補涉及libvpx與V8等Chrome核心元件漏洞,在特定條件下恐遭濫用,可能導致瀏覽器當機,甚至帶來任意程式碼執行風險。
Google開放Developer Knowledge API,提供Markdown文件並支援MCP串接 iThome
Google預覽Developer Knowledge API與MCP伺服器,讓AI助理可搜尋並擷取文件Markdown格式內容,文件更新後24小時內自動重新索引,降低版本落差問題。
Claude 桌面擴充爆零點擊漏洞,Google 日曆邀請恐成攻擊入口 科技新報網
在 2026 年 2 月 11 日,來自以色列特拉維夫的安全公司 LayerX 揭露一個關鍵的零點擊遠距程式碼執行漏洞;該漏洞存在於 Anthropic 的 Claude 桌面擴充功能(Claude Desktop Extensions,現稱為 MCP Bundles)中。這個漏洞使攻擊者能利用 Google 日曆邀請來傳遞並執行惡意軟體,並被評為完美的 CVSS 分數 10/10。
駭客組織ShinyHunters語音網釣取得單一登入憑證,意圖竊取企業SaaS平臺資料進行勒索 iThome
針對駭客組織ShinyHunters透過語音網釣(Vishing)竊取企業應用系統內部資料的情況,最近Google公布調查結果,指出該組織旗下至少有3組人馬從事相關活動,他們採取兩種攻擊手段竊取特定機密資料,然後向受害組織勒索。
北韓駭客UNC1069鎖定加密貨幣產業而來,透過AI社交工程散佈後門與竊資軟體 iThome
Google威脅情報團隊(GTIG)與資安公司Mandiant揭露北韓駭客UNC1069最新一波活動,這些駭客結合遭竊的Telegram帳號、虛構的視訊會議、ClickFix網釣,以及AI生成影片從事社交工程攻擊,並運用7種惡意程式進行後續活動。
歐盟放行 Google 用 320 億美元收購 Wiz,史上最大併購案過關 科技新報網
歐盟於 2 月 10 日批准 Google 以 320 億美元收購以色列網路安全新創公司 Wiz。這是 Google 有史以來最大的一筆收購,也消除了關鍵的監管障礙。這項交易於 2025 年 3 月宣布,旨在加強 Google 在雲端安全和運算領域的地位,而這些領域目前由亞馬遜和微軟主導。
微軟防範 LLM 被下毒 開發偵側開原 LLM 後門程式的工具 網路資訊雜誌
微軟指出,這項工具是其安全開發週期 (Secure Development Lifecycle) 計畫的延伸,旨在解決 AI 安全隱憂,從提示注入到資料下毒,目的在於促進更安全的 AI 開發和部署環境。這項工具利用三種可觀察的訊號來標記後門程式,且誤判率低。
微軟示警:AI Agent 爆量上線、治理卻跟不上 科技新報網
生成式 AI 從工具走向代理人(AI agent)後,企業導入速度正快速拉高,但資安與治理缺口也同步擴大。微軟在最新釋出的《Cyber Pulse:AI Security Report》指出,AI agent 正在各地區、各產業加速擴散,企業若缺乏可觀測性(observability)、治理(governance)與安全控管,可能使 agent 變成被濫用的「雙面間諜」(double agents),帶來資料外洩、營運中斷與合規風險。
網域冒充與社交工程威脅加劇 21種傳統網路攻擊手法因AI進化 iThome Weekly電腦報
在去年底發布的微軟數位防禦報告中,其中一項重點聚焦於攻擊者如何運用AI強化攻擊行動,特別引起我們關注,因為報告具體指出共有21項傳統攻擊手法受到AI加持。微軟亦示警,AI強化的社交工程攻擊不僅出現在魚叉式網路釣魚、語言翻譯、deepfake與詐騙等手法中,網域冒充風險擴大同樣不容忽視,並提出4項因應建議。
SolarWinds網路IT服務臺漏洞遭到利用,駭客搭配鑑識工具控制受害主機 iThome
微軟與威脅情報公司Huntress指出,上個月底SolarWinds修補的網路IT服務臺Web Help Desk(WHD)重大漏洞CVE-2025-40551,已出現攻擊行動,駭客成功入侵後先後部署遠端管理工具Zoho ManageEngine、數位鑑識與事件回應(DFIR)工具Velociraptor,以便進行後續的活動。
【資安日報】2月11日,微軟修補6個已被用於實際攻擊的零時差漏洞 iThome
微軟發布2月例行更新(Patch Tuesday)引起外界關注,原因是他們指出有6個漏洞已被用於實際攻擊行動,其中3個在該公司公告發布前就被公開,儘管微軟透露的資訊並不多,但有鑑於這麼多漏洞都已遭到利用的情況並不常見,用戶還是應該盡快採取修補或緩解的行動。
微軟將在未來Windows版本預設關閉NTLM功能 iThome
微軟上周宣布,將在未來Windows版本中預設關閉不安全的NTLM(NT LAN Manager)協定。微軟也將同時啟動三階段退場措施,並表示會有新工具協助舊式應用。
GitHub重磅更新!整合Claude與Codex 解決工程師最痛恨的情境切換問題 TechNice 科技島
微軟今日正式宣布,將Anthropic的Claude與OpenAI的Codex兩大AI寫程式代理工具直接整合進旗下的程式碼託管平台GitHub,即日起,如果是Copilot Pro Plus或Copilot Enterprise的訂閱用戶,都可以在GitHub網頁版、GitHub Mobile以及Visual Studio Code中搶先體驗這項新功能。
微軟啟動近年最大業務改組:力拚縮短客戶回饋循環,將 AI 投資轉化實際營收 INSIDE
根據報導,微軟近期發動多年來最重大的業務高層人事大搬風,一口氣拔擢四位銷售老將,並由商務業務執行長 Judson Althoff 統一調度。這番大動作背後,反映的是微軟當前的集體焦慮:儘管在 AI 基礎設施投入了數百億美元,但指標性的 Azure 雲端成長卻不如預期,導致今年股價重挫 15%,淪為「美股七雄」的後段班。微軟正試圖縮短客戶與研發端的回饋循環,將「AI 虛火」轉化為真實的企業營收。
VS Code 1.109強化多代理人開發,引入代理工作階段管理與終端機沙箱 iThome
微軟釋出VS Code 1.109,主打多代理開發體驗升級,聊天輸入區加入工作階段選單,支援本機、背景與雲端代理的啟動、切換與工作階段接手,並新增終端機沙箱,限制代理對檔案系統與網路的存取。
全面轉向Graph新協定 微軟2027年4月將關閉Exchange Online EWS iThome
微軟在近20年前推出EWS,雖然廣泛使用,但無法滿足今天的安全、擴充和穩定性的要求,並改推Graph技術。微軟說,這幾年Graph功能逐漸追上EWS,且它自己的應用也幾乎都從EWS搬移到Graph。第三方應用程式也同樣轉移當中。
微軟將於2027年4月關閉Exchange Online EWS API,同時修復誤判合法郵件問題 資安人
微軟近日宣布Exchange Online 的 Exchange Web Services(EWS)API 將於 2027 年 4 月正式退役,同時正在處理將合法郵件誤判為釣魚郵件的服務事件。
覺得被網路掏空?微軟調查揭:數位矛盾下最大的共同恐懼是它 自由時報電子報
科技大廠微軟在今(10)日「全球網路安全日」,連續第10年發布年度《全球網路安全問卷調查報告(Global Online Safety Survey)》,針對世界各地青少年與成年人進行網路使用經驗與風險認知調查。
微軟發布2月例行更新,修補6個已被積極利用的零時差漏洞 iThome
本週二微軟發布2月例行更新(Patch Tuesday),其中最受到關注的部分,就是他們一口氣揭露6個已被用於實際攻擊行動的零時差漏洞,當中有3個安全功能繞過漏洞,在該公司修補之前就被公開。
ChatGPT 和 Claude 同時大更新,不會給 AI 當老闆的打工人要被淘汰 鉅亨網
就在昨天,Sam Altman 剛在 X 平台上凡爾賽了一把 Codex 的「百萬活躍使用者」里程碑。短短一天後,OpenAI 再次乘勝追擊,扔出王炸。
GPT-5.3-Codex 遭控違反加州 AI 安全法,OpenAI 恐面臨巨額罰款 科技新報網
OpenAI 稱 GPT‑5.3-Codex 是目前能力最強大的代理編碼模型,整合前一代 GPT‑5.2-Codex 的程式設計性能,以及 GPT‑5.2 的推理和專業知識能力,足以勝任涉及研究、工具操作及複雜執行流程的長時間任務。
奧特曼報喜:ChatGPT又再加速成長 將推出模型更新版 聯合新聞網
根據CNBC看到的OpenAI內部訊息,OpenAI執行長奧特曼上周五告訴員工,廣受歡迎的AI聊天機器人ChatGPT「已重新回到每月成長超過10%」,並準備在本周推出「Chat模型更新版 」。
AI社群平臺Moltbook存在組態配置不當,引發大量API與電子郵件信箱外洩 iThome
資安公司Wiz提出警告,號稱專為AI代理開發而爆紅的社群網站平臺Moltbook,存在資料庫組態配置不當的問題,導致任何人都可隨意寫入資料、冒充AI發文,使得這種AI新興平臺的安全性再度引起話題。
一周蒸發上兆鎂市值!Anthropic外掛程式Claude Cowork屠榜 全球軟體股遭血洗 鉅亨網
Anthropic 上月底為自家協同辦公平台 Claude Cowork 推出 11 款開源外掛程式,這個看似普通的產品更新,卻在 72 小時之內引發全球軟體股集體崩盤,市值蒸發破兆美元。
【資安日報】2月9日,AI社群平臺Moltbook配置不當,攻擊者恐冒名AI代理寫入資料 iThome
主打讓AI代理(AI Agents)進行互動的社群平臺Moltbook,被資安公司與研究人員發現資料庫配置不當的問題,有別於其他資料庫不設防的事故,通常是曝露的資料會遭到濫用,本次攻擊者可任意讀寫Moltbook的內容,直接竄改社群網站上的發文及回應,甚至進一步動用數千個AI代理以操縱內容。
AI成詐騙新武器!國際刑警示警:東南亞犯罪集團全面升級 今日新聞網
當你接到一通「聲音一模一樣」的親友來電,或看到一份看似專業又誘人的徵才廣告,背後可能不是巧合,而是人工智慧在操盤。國際刑警組織(INTERPOL)最新警告,東南亞犯罪集團正大量運用廉價 AI 工具,讓詐騙更精準、更難識破,也讓執法單位面臨前所未有的挑戰。
Notepad++更新遭挾持,傳出是中國駭客Lotus Blossom所為 iThome
針對開源記事本軟體Notepad++開發工程團隊揭露更新機制被駭客濫用的資安事故,資安公司Rapid7揭露相關調查結果,指出攻擊者的身分為中國駭客組織Lotus Blossom(Billbug、Thrip),並對受害電腦部署後門程式Chrysalis。
蠕蟲程式GlassWorm入侵Open VSX開發人員帳號,藉由推送惡意更新攻擊Mac用戶 iThome
資安公司Socket揭露今年第一波GlassWorm惡意程式攻擊,他們指出這些駭客與過往最大的不同,就是挾持正牌開發團隊的Open VSX帳號,並對用戶派送惡意更新來散布惡意軟體
GitLab AI Gateway爆重大漏洞,CVE-2026-1868恐危及自架環境安全 iThome
GitLab團隊公告修補自架GitLab AI Gateway重大漏洞CVE-2026-1868,一旦遭濫用,可能不只影響單一功能,而是放大為整個開發平臺的安全風險。
中國駭客利用JScript框架與IIS漏洞發動跨平臺攻擊 資安人
趨勢科技威脅研究人員指出,偵測惡意 JavaScript 框架其實極具挑戰性。這類框架使用動態生成的程式碼和執行時期注入技術,不會留下持續性檔案痕跡,能夠規避傳統端點安全控制。攻擊者還搭配兩個新發現的模組化後門程式:MKDoor 和 HoloDonut,藉此增強 PeckBirdy 的功能並執行網路間諜活動。
駭客利用React Native重大漏洞Metro4Shell發動攻擊,散佈Rust打造的惡意程式 iThome
資安公司VulnCheck近日提出警告,去年11月揭露的React Native重大資安漏洞CVE-2025-11953(Metro4Shell),已被用於發動數起攻擊行動,由於已有多名研究人員公布念驗證程式碼(PoC),攻擊者要將其利用較為容易,企業應儘速採取行動因應。
ShinyHunters駭客集團翻轉MFA防護邏輯,發動新型態社交工程攻擊 資安人
多因子驗證(MFA)原本是抵禦網路釣魚攻擊的重要防線,但駭客集團 ShinyHunters 反其道而行,將 MFA 轉化為攻擊工具,透過精心設計的社交工程手法繞過防護機制。這波攻擊已成功入侵 Panera Bread、SoundCloud、Match Group(旗下擁有 Tinder、Hinge、Match 和 OkCupid 等交友服務)及 Crunchbase 等知名企業。
惡意軟體ValleyRAT假借LINE安裝程式散佈,目的是竊取憑證 iThome
資安公司Cybereason指出,他們看到數起中國駭客駭客佯稱提供LINE安裝程式的攻擊行動,最終目的是散布ValleyRAT(Winos 4.0),呼籲使用者要提高警覺,企業也要根據相關特徵來防堵駭客的活動。
視覺提示注入攻擊可劫持自駕車與無人機,路標文字即可操控AI決策 資安人
研究人員近期發現,自駕車與自主無人機可能遭環境中的視覺提示注入攻擊操控。攻擊者只需在路標上放置特定文字,就能誤導這些 AI 系統做出錯誤決策。加州大學聖塔克魯茲分校與約翰霍普金斯大學的聯合研究揭露,大型視覺語言模型(LVLM)應用於具身 AI 系統(Embodied AI)時存在重大安全隱憂。
近254萬次駭客攻擊揭密!「這個」弱密碼最常被鎖定 自由時報電子報
根據TWNIC公布的1月Cowrie蜜罐(Honeypot,用來誘捕攻擊者並記錄其入侵行為)分析報告指出,網路世界的自動化攻擊活動仍持續升溫,單月即記錄超過250萬次攻擊事件,顯示個人與組織面臨的遠端入侵風險不容小覷。
俄羅斯駭客APT28利用Office零時差漏洞從事大規模攻擊,竊取電子郵件、設置後門 iThome
針對俄羅斯駭客組織APT28(Fancy Bear、Sofacy)利用Office零時差漏洞CVE-2026-21509的活動,資安公司Zscaler指出,駭客不只會部署惡意程式框架Covenant建立通訊,但也可能透過名為MiniDoor從收信軟體Outlook竊取郵件。
中國駭客利用惡意工具包DKnife綁架邊緣裝置,從事對手中間人網釣及派送惡意更新 iThome
思科威脅情報團隊Talos揭露對手中間人攻擊(AiTM)框架DKnife,中國駭客用於攔截合法的軟體下載或應用程式更新流程,藉此將原本的更新檔案置換成ShadowPad、DarkNimbus等惡意程式,攻擊範圍涵蓋電腦、行動裝置,以及物聯網裝置。
中共黑客偽造「美國簡報」網攻 多國官員中招 新唐人電視台
日前,有網絡安全公司發布了最新報告,披露一個中共背景的黑客組織,通過偽造的「美國外交簡報」,對多國政府官員發動網絡攻擊,並已感染「相當數量」的受害者。
隨著企業數位場域的邊界不斷擴展,從地端資料中心延伸至雲端、邊緣裝置乃至於生成式人工智慧(GenAI)的應用場景,資安防禦的複雜度已非傳統單點防禦所能涵蓋。為了控管新型態應用場景衍生的風險,趨勢科技近年來持續發展Vision One平台,藉由Agentic SIEM(代理型資安事件管理)與Agentic SOAR(代理型資安自動化回應)來實現主動式預測與防範。
百萬美元懸賞攻破充電樁,直擊東京 Pwn2Own 車用資安競賽現場 科技新報網
即便已經步入隆冬,行人都穿上櫃子裡最厚重的大衣,但 1 月下旬的東京國際展示場(Tokyo Big Sight)內的 Automotive World 展會,卻是熱火朝天。
當前的資安態勢顯示,企業若僅依賴事件發生後的補救機制,已難以有效降低面臨的實質風險。資安防禦趨勢正從被動的威脅獵捕,轉向更為主動的曝險管理與預防優先策略。這意味著,新一代的XDR(延伸偵測與回應)平台必須具備「預判」的能力,在攻擊路徑尚未完整成形之前,即透過身分、端點、網路與雲端等多維度訊號的交叉比對,識別出潛在的攻擊意圖並予以瓦解。
隨著雲端運算、萬物聯網與5G的快速普及,IT、CT與OT技術正加速與AI整合,廣泛部署於製造、金融、醫療、能源、交通等產業,資通安全重心已從早期的「點狀防護」轉向「跨場域、跨雲端、全韌性」的資安架構。伴隨攻擊面的擴大、勒索與供應鏈滲透持續升級,資安市場的重要性同步提升。
透過1千個ZIP檔串接的壓縮檔傳送以便迴避偵測 惡意軟體GootLoader捲土重來 iThome Weekly電腦報
MDR資安業者Expel針對惡意程式載入工具GootLoader最新一波攻擊提出警告,駭客採用約500至1,000個ZIP檔進行串接,使得研究人員慣用的分析工具或是第三方解壓縮工具,都無法解出有效酬載而成功迴避調查。
資安署示警赴中使用手機7大資安風險 籲強化防護措施 中央通訊社
數發部資安署示警,民眾赴中國使用手機7大資安風險,包括使用漫遊中方仍可取得手機識別碼及GPS位置、公共Wi-Fi易遭駭、中國SIM卡或eSIM實名制有監控疑慮、公用USB充電座恐遭植入惡意軟體等。資安署建議,勿用公共Wi-Fi,並建議自備行動電源與充電器。
中國駭客鎖定新加坡電信業、亞洲APT組織入侵37國政府機構 資安人
新加坡電信(Singtel)、星和電信(StarHub)、M1 與 Simba 電信等四家主要業者全數遭到攻擊。與此同時,資安業者 Palo Alto Networks Unit 42 揭露另一個亞洲國家級駭客組織 TGR-STA-1030,在過去一年內成功入侵 37 個國家的至少 70 個政府與關鍵基礎設施組織。
Cloudflare指出超大規模DDoS攻擊在2025年大幅增加,規模與數量雙創新高 iThome
網路資安服務業者Cloudflare於2026年2月5日發布2025年第四季DDoS威脅報告。報告指出,DDoS攻擊規模持續升高,尤其是超大規模流量(Hyper-volumetric)攻擊事件大幅攀升。其中Aisuru-Kimwolf殭屍網路在2025年11月發動的一起攻擊,更以31.4 Tbps的流量刷新歷史紀錄。
資安院示警:逾千台 Synology NAS 曝險未修補 漏洞利用程式已公開流傳 資安人
國家資通安全研究院(資安院)發布緊急警示,指出 Synology 網路儲存設備(Network Attached Storage, NAS)存在多項高風險漏洞,且漏洞利用方式已遭資安研究人員公開驗證。資安院透過設備識別發現,國內目前仍有超過一千台相關設備對外暴露且尚未完成更新,呼籲民眾與中小企業應儘速修補,以避免遭受資料竊取或勒索攻擊。
Adobe 2月修補44項漏洞,After Effects等工具逾半數可致任意程式碼執行 iThome
Adobe於2月例行安全更新修補44項漏洞,影響After Effects與Substance 3D等Creative Cloud工具。超過半數屬於可導致任意程式碼執行的重大風險弱點,雖尚未觀測到實際濫用跡象,但企業若廣泛使用相關工具,仍應儘速完成更新與版本盤點。
資安院揭詐騙高風險廣告趨勢 籲警惕投資與導購話術 中央通訊社
資安院近期發布2025年詐騙高風險廣告趨勢觀察,上半年較常見投資導向話術與引導加入群組;下半年則多將詐騙內容偽裝成商品促銷與優惠活動,尤其年末促銷檔期風險升溫,呼籲民眾提高警覺、落實查證防詐。
Check Point修補SASE平臺的Windows用戶端程式 iThome
近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證。
Mistral發表Voxtral Transcribe 2系列模型,即時語音轉文字延遲可低於200毫秒 iThome
法國人工智慧新創Mistral推出語音轉文字模型家族Voxtral Transcribe 2,鎖定會議逐字稿、客服通話與即時語音互動等需求,該系列新增即時模型Voxtral Realtime,官方表示轉錄延遲可設定到200毫秒以下。另在批次模型Voxtral Mini Transcribe V2加入說話者分離與詞級時間戳記等能力,強化會議與多方通話整理需求。
【資安月報】2026年1月,波蘭電網遭遇大規模攻擊活動,調查是俄羅斯政府資助駭客所為 iThome
在2026年1月的資安新聞中,「國家級電網攻擊」與「國家級駭客威脅態勢」成為最不可忽視的重要議題,還有國內外重大事故與漏洞威脅,以及資安防禦上的國際參與及金融規範的最新發展,同樣不容我們錯過。
與APT41有關的中國駭客加入利用WinRAR路徑遍歷漏洞的行列 iThome
資安公司Check Point針對中國APT駭客組織Amaranth-Dragon的活動提出警告,指出這些駭客針對東南亞多個國家而來,利用WinRAR已知漏洞CVE-2025-8088從事針對性攻擊,並部署惡意程式Amaranth Loader或TGAmaranth RAT,以便遠端控制受害電腦。
TP-Link修補Wi-Fi 7家用路由器軟體指令注入漏洞 iThome
TP-Link修補旗下Wi-Fi 7家用路由器Archer BE230多項高風險OS指令注入漏洞,攻擊者在通過驗證後,可能取得裝置完整控制權。TP-Link除呼籲用戶更新韌體、同時建議關閉非必要遠端管理並強化密碼設定,降低遭攻擊風險。
打通 IT 與 OT 管理斷點 TXOne SageOne 資產情報正式串接 ServiceNow 經濟日報網
專注於工業與關鍵基礎設施OT資安的全球領導廠商TXOne Networks今(10)日宣布,其Service Graph Connector for TXOne 已正式上架至 ServiceNow Store。
韓國酷澎3367萬用戶個資外洩 實際受害人數恐再增加 中央通訊社
韓國科學技術情報通信部今天表示,公部門與民間聯合調查證實,美國上市電商巨頭酷澎的韓國子公司有3367萬用戶的個資外洩,遠超酷澎最初聲稱僅約3000個帳戶受影響的說法。
CISA更新VMware ESXi已遭利用漏洞資訊,確認遭勒索軟體濫用 iThome
美國網路安全暨基礎設施安全局(CISA)今年2月上旬更新已知遭利用漏洞(KEV)資訊,將VMware ESXi高風險漏洞CVE-2025-22225標註為已被勒索軟體攻擊活動利用;該漏洞可能被用於逃逸虛擬機沙箱,進而影響企業核心系統安全。
停止維護兩年後vm2原作者重啟專案,修補CVE-2026-22709等重大沙箱逃逸漏洞 iThome
Node.js常用JavaScript沙箱函式庫vm2,爆出重大資安漏洞CVE-2026-22709,攻擊者可透過特定程式碼繞過沙箱限制,在宿主環境執行任意程式碼。漏洞影響3.10.0及更早版本,vm2維護者建議使用者升級至vm2 3.10.3或更新版本。
新加坡揭露中國駭客UNC3886入侵電信業,去年4家業者遭攻擊 iThome
包括M1、SIMBA Telecom、新加坡電信(Singtel)和StarHub在內,新加坡這4家主要電信業者去年7月傳出遭中國國家級駭客UNC3886鎖定,本周新加坡網路安全局及資訊網路媒體開發管理署發布報告,提出進一步說明,公開調查結果的細節,包含攻擊本質、新加坡政府的回應及攻擊結果。
群輝修補旗下NAS產品telnetd重大漏洞,恐遭攻擊者取得Root權限 iThome
根據群暉公告,此次釋出的DSM 7.3.2-86009 Update 1更新版本,修正了一項與 telnetd相關的安全漏洞CVE-2026-24061,但未進一步說明漏洞細節。不過,依據我們稍早報導,CVE-2026-24061為源自Linux平臺常用網路工具套件GNU Inetutils的telnetd服務重大漏洞,CVSS風險評分高達9.8。
歐盟行動裝置管理平臺遭網路攻擊 導致員工資料外洩 iThome
上周末,歐盟揭露發生部分員工姓名和電話號碼等資料外洩的事故,原因是行動裝置集中管理平臺遭駭,根據這份公告揭露的消息,這起攻擊之所以被察覺,來自歐盟執委會資安維護單位CERT-EU的通報,他們於1月30日在其集中式行動裝置管理(Mobile Device Management)基礎架構發現到網路攻擊的跡證,並在9小時內阻止了事件,並清理系統。
趨勢科技公司十七位工程師所組成志工服務社,在二位資深員工的帶領下,寒假期間到玉東國中進行為期三天的AI培訓課程,營隊課程內容包含有AI演進史、如何使用LLM、透過AI自我強化學習以及如何使用Vibe coding等,透過課程與營隊提升學生對科技應用的能力,進而自我實現。
又發現 OpenClaw 有 341 個嚴重資安漏洞,個資隱私看光光 科技新報網
近日不少人搶購 Mac Mini 就是為了試用「 AI 管家」OpenClaw(舊名 Clawbot / MoltBot)處理日常事務,因 OpenClaw 可存取個人信箱、日曆、即時通訊應用和儲存憑證,不少人想用 OpenCLaw 處理文書甚至交易,但有資安公司發現,OpenClaw 有 341 項惡意技能,包括木馬程式,會讓信箱、登入權杖與 API 金鑰曝光。
◎瞭解更多 趨勢科技 AI 防詐達人
☞ Android 用戶請立即免費下載試用 ☞ iOS 用戶請立即免費下載試用
⭕️ AI 防詐防毒
趨勢科技 PC-cillin 雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機 ✓電腦 ✓平板,跨平台防護 3 到位 ➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅ 社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅ 全球個資外洩追蹤 24 小時為您監測守護
✅ 跨平台密碼安全管理 讓您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用 3C 冷知識,
追蹤我們的 IG 帳號 看更多讓你數位生活更便利、更安全的貼文。
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊。不想成為下一個受害者嗎?立即訂閱,搶先一步防範
