本週AWS 機房首次受到戰火波及,顯示雲端服務已成為地緣政治衝突中的新型基礎設施目標。整體而言,本週資安焦點已從單一漏洞事件,轉向 AI 驅動攻擊、開發供應鏈安全與關鍵基礎設施防護三大戰線。
⭕️ 本週核心新聞要點:
- 地緣政治與基礎設施風險升高
AWS 機房首度遭戰火波及,顯示雲端與數位基礎設施已成為現代衝突的一環;同時中國駭客組織 UNC2814 與銀狐持續鎖定全球電信業與台灣電子發票系統。 - 開發工具與 AI 平台成新攻擊入口
VS Code 擴充套件爆發上億次安裝風險,GitHub Copilot 與 Google Cloud 權限控管問題也引發供應鏈安全疑慮。 - 核心軟體漏洞持續爆發
Windows 記事本、Chrome 與 VMware 接連出現遠端執行漏洞(RCE),企業系統修補壓力升高。 - 資安防禦邁向下一世代
Google 推動抗量子 HTTPS 加密與零信任架構,為未來運算與通訊安全提前布局。
⭕️ 資安趨勢部落格精選
- AI 敲詐新手段:偽造診斷書坑餐廳、勒索焦急寵物飼主
- 爆紅 AI 的隱性威脅:OpenClaw 透露了代理式 AI 助理的哪些風險?
- 用 AI 守護 AI:ÆSIR 平台實現零日漏洞的高速自動化防禦
- 資安新聞週報|Google 警告:AI 成為國家級駭客新武器,模型竊取攻擊快速增加/零時差與供應鏈風險齊發
⭕️ 本週五大資安核心重點
1.雲端基礎設施首度遭戰火波及:APT 間諜活動與地緣政治網攻同步升溫
1.雲端基礎設施首度遭戰火波及:APT 間諜活動與地緣政治網攻同步升溫
當戰火開始波及雲端機房,數位基礎設施已不再只是科技議題,而是國家安全與全球網路戰的新前線。
- 雲端基礎設施首度受到戰火波及:AWS 機房傳出遭戰爭衝擊,顯示雲端服務、銀行與企業營運高度依賴的數位基礎設施,已成為地緣衝突中的潛在風險點。
- 地緣政治驅動的網攻持續升溫,攻擊行動從傳統網路滲透延伸至關鍵數位基礎設施,資安風險與國際衝突高度連動。
- 中國駭客組織 UNC2814 對全球超過 60 個國家的 50 多家電信公司與政府機關展開大規模間諜活動,顯示電信產業仍是國家級網攻的核心目標。
◎相關報導:
數位基礎設施進入戰時模式:AWS 機房首遭戰火波及,雲端、銀行與資安體系同步受考驗 科技報橘
中國駭客UNC2814從事大規模網路間諜活動,入侵逾50家電信公司及政府機關 iThome
【資安日報】2月26日,中國駭客UNC2814對全球超過60個國家的電信公司及政府機關從事網攻 iThome
數位基礎設施進入戰時模式:AWS 機房首遭戰火波及,雲端、銀行與資安體系同步受考驗 科技報橘
2.AI 成為駭客「核武級」助攻:防火牆與政府單位淪陷
本週最震撼的新聞莫過於駭客濫用 Anthropic 的 Claude 與其他 AI 工具發動自動化攻擊。
- Fortinet 防火牆遭殃: 全球超過 600 台 FortiGate 設備遭駭客利用 AI 協作突破,顯示 AI 已能自動偵察並利用複雜漏洞。
- 墨西哥政府資料外洩: 駭客藉由 Claude 輔助,成功竊取墨西哥政府 150GB 的敏感資料。
- EchoLeak 威脅: 新型 AI 攻擊模式 EchoLeak 引發資策會關注,提醒企業傳統防禦體系在 AI 時代已顯得脆弱。
◎相關報導:
AI 淪駭客幫兇!全球逾 600 台 FortiGate 防火牆遭攻破 網路資訊雜誌
Anthropic 控 3 家中企竊取 Claude 模型數據,恐釀國安風險 中央社
Claude Code Security 助開發團隊修補安全漏洞,加劇資安股恐慌 科技新報網
Claude 狂當機,竟與政治表態有關?被川普盯上,卻也引發 ChatGPT 用戶大遷徙! 經理人網
EchoLeak攻擊引爆AI資安新危機 資策會科法所:借鏡歐盟強化數位防禦體系中央通訊社
3. 開發環境與雲端平台成為「後門預留區」
開發者工具因其高權限性質,成為本週駭客滲透的首選目標。
- VS Code 擴充套件危機: 4 款熱門擴充套件存在漏洞,影響高達 1.28 億次下載量。此外,還有惡意 Next.js 儲存庫利用 VS Code 自動任務竊取開發者憑證。
- GitHub Copilot 漏洞: 發現名為 RoguePilot 的提示詞注入(Prompt Injection)弱點,可能影響 CI/CD 流程安全。
- Google Cloud API 金鑰洩漏: 因預設權限過大,數千組金鑰暴露了 Gemini 的存取風險,恐導致企業 AI 模型遭濫用。
◎相關報導:
假面試題庫藏後門,微軟揭惡意Next.js儲存庫濫用VS Code自動任務竊取開發者憑證 iThome
GitHub Copilot爆RoguePilot提示詞注入弱點,可濫用GITHUB_TOKEN影響CI/CD流程安全 iThome
Google Cloud API 金鑰預設權限過大 數千組金鑰暴露 Gemini 存取風險 資安人
Google 1月修補Chrome高風險漏洞,惡意擴充套件恐劫持Gemini側邊面板讀取本機檔案 iThome
4. 重大軟體漏洞:連「記事本」也不安全
本週釋出的多項修補程式顯示,基礎工具也隱藏高風險漏洞。
- Windows 記事本 (Notepad): 爆發高危漏洞,駭客可藉此執行遠端程式碼(RCE)挾持整個系統。
- Oracle 與 VMware: Oracle 發布多項 CVSS 10.0 分(滿分)的重大更新;VMware Aria Operations 也急需修補 RCE 漏洞。
- Chrome 145: Google 修補了 PDFium 與 V8 引擎的高風險漏洞,預防網頁端惡意程式執行。
◎相關報導:
Windows 記事本爆高危漏洞,駭客可遠端挾持整個 Windows 系統 科技新報網
Oracle發布2026年1月關鍵修補程式更新,涵蓋多項CVSS滿分重大漏洞 iThome
Google發布Chrome 145更新,PDFium與V8兩項高風險漏洞恐致任意程式碼執行 iThome
5. 認證機制與加密技術的新舊更迭
- MFA 繞過: Starkiller 釣魚框架採用 AiTM(中間人攻擊)反向代理,能直接轉送真實登入頁面,使傳統多因素驗證(MFA)失效。
- 抗量子加密: Google Chrome 開始推動 Merkle 樹狀憑證(MTC),為即將到來的量子運算時代提前布局 HTTPS 安全。
◎相關報導:
Starkiller釣魚框架採AiTM反向代理,轉送真實登入頁面繞過MFA iThome
Google Chrome推Merkle樹狀憑證MTC加速抗量子HTTPS上路 iThome
⭕️ 媒體資安新聞一覽
Anthropic 控 3 家中企竊取 Claude 模型數據,恐釀國安風險 中央社
Claude Code Security 助開發團隊修補安全漏洞,加劇資安股恐慌 科技新報網
美國防部封殺Anthropic後轉向OpenAI!AI自主武器與大規模監控爭議全面升級 鉅亨網
Claude 狂當機,竟與政治表態有關?被川普盯上,卻也引發 ChatGPT 用戶大遷徙! 經理人網
黑客利用 Claude 竊取墨西哥政府 150GB 數據 揭露官方網站嚴重漏洞 流動日報
AI 淪駭客幫兇!全球逾 600 台 FortiGate 防火牆遭攻破 網路資訊雜誌
要取代微軟 GitHub?OpenAI 傳正在開發自己的程式碼庫 科技報橘
OpenAI挑戰微軟GitHub!擬推新程式碼託管平台 鉅亨網
Google 與 iVerify 公佈 iPhone 漏洞利用工具 Coruna,針對舊版 iOS 進行攻擊 TechRitual
Google發布Android更新修補高通晶片組零時差漏洞 iThome
Google Chrome推Merkle樹狀憑證MTC加速抗量子HTTPS上路 iThome
Google Cloud API 金鑰預設權限過大 數千組金鑰暴露 Gemini 存取風險 資安人
Google 1月修補Chrome高風險漏洞,惡意擴充套件恐劫持Gemini側邊面板讀取本機檔案 iThome
資料安全新戰線:Google廣告系統被訴向中國關聯方洩露敏感訊息 觸發國安警報 鉅亨網
Google發布Chrome 145更新,PDFium與V8兩項高風險漏洞恐致任意程式碼執行 iThome
Google發布Chrome安全更新,修補3項高風險漏洞,恐導致資料外洩與惡意程式碼執行 iThome
微軟擴大 Copilot 資料控管範圍至所有儲存位置 資安人
Windows 記事本爆高危漏洞,駭客可遠端挾持整個 Windows 系統 科技新報網
微軟Entra帳號裝置驗證碼被鎖定,傳出駭客組織ShinyHunters將其搭配語音網釣活動 iThome
微軟宣布DirectX SER技術納入Shader Model 6.9降低光追渲染負載,Intel Arc B系列顯卡提升90%效能、RTX 4090提高40%效能 Cool3c
盜版Office安裝檔成誘餌,XMRig挖礦攻擊濫用驅動程式漏洞並可透過USB擴散 iThome
GitHub Copilot爆RoguePilot提示詞注入弱點,可濫用GITHUB_TOKEN影響CI/CD流程安全 iThome
【資安日報】3月4日,駭客借助AI入侵大量部署於企業分支辦公室Fortinet防火牆,滲透整個公司的網路環境 iThome
SolarWinds Web Help Desk 遭利用發動多階段攻擊,疑與 Warlock 勒索軟體集團有關 資安人
SonicWall防火牆遭大規模偵察掃描,鎖定SSL VPN狀態查詢API尋找攻擊目標 iThome
Starkiller釣魚框架採AiTM反向代理,轉送真實登入頁面繞過MFA iThome
【資安日報】2月25日,中國APT駭客以稅務與雲端發票為誘餌,在臺灣散佈惡意軟體 iThome
IT外包商Conduent資料外洩影響再擴大到逾2,500萬人 iThome
AI國力關鍵報告6》不只賣硬體,更要「整城輸出」 AI智慧城市國家隊成軍 胡書賓打造城市大腦 財訊雜誌網
AI搶工作 企業開始裁員了 經濟日報網
EchoLeak攻擊引爆AI資安新危機 資策會科法所:借鏡歐盟強化數位防禦體系中央通訊社
中國駭客UNC2814從事大規模網路間諜活動,入侵逾50家電信公司及政府機關 iThome
全球5G安全市場上看214億美元 北美領先導入零信任架構 商傳媒
【資安日報】2月26日,中國駭客UNC2814對全球超過60個國家的電信公司及政府機關從事網攻 iThome
兆勤緊急修補網路設備產品重大指令注入漏洞 iThome
博通修補VMware Aria Operations三項漏洞,高風險命令注入漏洞可導致遠端程式碼執行 iThome
CES 2026直擊AI由虛轉實 聯合新聞網
COMPUTEX2026規模再創新高!機器人應用展區成亮點 自由時報電子報
激進駭客駭入美國政府網站公佈外包商資料 iThome
Oracle發布2026年1月關鍵修補程式更新,涵蓋多項CVSS滿分重大漏洞 iThome
OAuth重新導向機制遭濫用,駭客發展出新型態攻擊手法 iThome
駭客假借Zoom更新名義對Windows用戶下手,意圖植入監控工具進行後續活動 iThome
AI 智慧眼鏡變 POV 轉播?Meta 影像資料可能外包人工審查 INSIDE
數位基礎設施進入戰時模式:AWS 機房首遭戰火波及,雲端、銀行與資安體系同步受考驗 科技報橘
俄羅斯駭客組織APT28發動MacroMaze行動,濫用合法Webhook與Word巨集鎖定西歐與中歐目標 iThome
Anthropic 控 3 家中企竊取 Claude 模型數據,恐釀國安風險 中央社
美國人工智慧公司Anthropic今天表示,已發現3家中國AI公司展開行動,非法擷取其聊天機器人Claude的技術能力,並稱此舉為工業規模的智慧財產權竊取。
Claude Code Security 助開發團隊修補安全漏洞,加劇資安股恐慌 科技新報網
最新 Claude Code Security 是整合在網頁版 Claude Code 中的一項全新功能,目前以有限的研究預覽版推出。Anthropic 指出,它能掃描程式碼庫中的安全漏洞,並提出具針對性的軟體修補建議,供人工審查,協助團隊找出並修復傳統方法常常疏忽的安全問題。
美國防部封殺Anthropic後轉向OpenAI!AI自主武器與大規模監控爭議全面升級 鉅亨網
在競爭對手 Anthropic 因監控與自主武器爭議,導致其與美國國防部的合作關係破裂後,OpenAI 已同意將自家的人工智慧(AI)模型部署至美國國防部的機密網路系統中。
Claude 狂當機,竟與政治表態有關?被川普盯上,卻也引發 ChatGPT 用戶大遷徙! 經理人網
AI新創公司 Anthropic 旗下聊天機器人 Claude 近期服務頻繁中斷,根據斷線追蹤網站 Downdetector 數據,自台灣時間 3 月 3 日中午 12 時許開始,近 2000 名用戶回報服務異常。本次斷線斷線導致包括 claude.ai 網頁版、手機應用程式及開發平台在內的消費者介面全面癱瘓。
黑客利用 Claude 竊取墨西哥政府 150GB 數據 揭露官方網站嚴重漏洞 流動日報
根據《彭博》報導,一名黑客利用 Anthropic 的 Claude AI 聊天機器人攻擊墨西哥政府機構,成功竊取高達 150GB 的官方數據。網絡安全公司 Gambit Security 指出,攻擊者利用 AI 識別網絡漏洞、編寫攻擊腳本並自動化竊取數據。此次行動自 2025 年 12 月開始,持續約一個月,目標瞄準納稅人紀錄與員工憑證,對政府資訊安全構成嚴重威脅。
AI 淪駭客幫兇!全球逾 600 台 FortiGate 防火牆遭攻破 網路資訊雜誌
AWS 最新一份安全報告指出,駭客利用市售生成式 AI 工具輔助,在僅一個多月時間內就駭入全球 55 國 600 多台連上開放網際網路的 FortiGate 防火牆。
要取代微軟 GitHub?OpenAI 傳正在開發自己的程式碼庫 科技報橘
AI 巨頭 OpenAI 的產品版圖可能再次擴張,而這次目標直指合作夥伴微軟的重要服務。外媒報導,OpenAI 正在開發一套新的程式碼庫(code repository),目標是降低對微軟 GitHub 的依賴,甚至可能成為開發者與 AI 代理共同協作的新平台。
OpenAI挑戰微軟GitHub!擬推新程式碼託管平台 鉅亨網
根據《路透》引述《The Information》週二(3 日)報導,OpenAI 的工程師在近幾個月來頻繁遭遇服務中斷情況,導致 GitHub 無法正常使用,最終促使公司決定開發這項新產品。
Google 與 iVerify 公佈 iPhone 漏洞利用工具 Coruna,針對舊版 iOS 進行攻擊 TechRitual
根據 Wired 的報導,Google Cloud Blog 今日發佈的文章揭露了名為 Coruna 的攻擊工具的細節。該工具利用了五條完整的 iOS 漏洞鏈和 23 種漏洞,旨在攻擊運行 iOS 13 至 iOS 17.2.1 的未修補 iPhone。從宏觀上來看,Coruna 攻擊工具通過鏈接多個漏洞,逐步突破 iPhone 的安全層級。
Google發布Android更新修補高通晶片組零時差漏洞 iThome
3月Android安全更新一口氣修補129項漏洞,其中包含影響高通Snapdragon晶片的CVE-2026-21385高風險漏洞,Google表示已觀察到攻擊者濫用跡象,可能導致記憶體毀損。
Google Chrome推Merkle樹狀憑證MTC加速抗量子HTTPS上路 iThome
Google Chrome導入MTC技術,以輕量化證明取代負擔沉重的X.509傳統簽章鏈,緩解後量子密碼學導致的TLS交握延遲,並將憑證透明度納入預設要求。
Google Cloud API 金鑰預設權限過大 數千組金鑰暴露 Gemini 存取風險 資安人
隨著 Google 加速將 Gemini 人工智慧 (AI) 整合至旗下各項產品,近期連續爆發的資安事件顯示,該公司在雲端平台與終端瀏覽器的整合過程中,皆因權限邊界 (Security Boundary) 定義模糊,為企業與個人使用者帶來重大風險。
Google 1月修補Chrome高風險漏洞,惡意擴充套件恐劫持Gemini側邊面板讀取本機檔案 iThome
Google 1月修補Chrome高風險漏洞CVE-2026-0628,Palo Alto Networks揭露惡意擴充套件可利用此漏洞劫持Chrome的Gemini Live側邊面板,讀取本機檔案,甚至在未經同意下啟用麥克風或攝影機。
資料安全新戰線:Google廣告系統被訴向中國關聯方洩露敏感訊息 觸發國安警報 鉅亨網
據《網路法律評論》,2026 年 2 月 19 日,Google 被捲入三項集體訴訟,首席原告妮可 · 麥格拉斯、特里莎 · 納多和芭芭拉 · 詹金斯在不同的訴訟中聲稱,Google 違反了包括 2025 年 4 月美國司法部頒布的《批量敏感數據規則》(BSDR)及多項加州法律,Media 美國消費者的瀏覽活動信息,並將數據傳輸到中國政府的第三方運營的 “、位元組跳動運作的 Pangle,以及鯨魚運作的 Temu。
Google發布Chrome 145更新,PDFium與V8兩項高風險漏洞恐致任意程式碼執行 iThome
Google發布Chrome 145,修補3項漏洞,其中CVE-2026-2648與CVE-2026-2649列為高風險等級,影響PDFium與V8兩大核心元件。若遭利用,攻擊者可能在瀏覽器轉譯處理程序中執行任意程式碼。
Google發布Chrome安全更新,修補3項高風險漏洞,恐導致資料外洩與惡意程式碼執行 iThome
Google發布Chrome 145安全更新,修補3項高風險漏洞,影響Media影音處理、WebGPU編譯器Tint與DevTools。漏洞可能導致資料外洩、記憶體遭竄改,甚至被用來執行惡意程式碼。
微軟擴大 Copilot 資料控管範圍至所有儲存位置 資安人
目前,Microsoft Purview 的 DLP 政策僅適用於儲存在 SharePoint 或 OneDrive 的檔案,不包含本機裝置上的檔案。這項改變將透過增強迴路 (Augmentation Loop, AugLoop) Office 元件部署,預計在 2026 年 3 月底到 4 月底之間完成,確保 DLP 控制適用於所有 Office 文件,無論儲存在本機、SharePoint 或 OneDrive。
Windows 記事本爆高危漏洞,駭客可遠端挾持整個 Windows 系統 科技新報網
微軟(Microsoft)近日發布 2026 年 2 月安全更新,修補 58 個漏洞,其中包括 Windows 記事本(Notepad)的高危遠端程式碼執行漏洞(CVE-2026-20841)。該漏洞通用弱點評分系統(CVSS)評分高達 8.8 分,駭客只需誘導使用者開啟含惡意內容檔案並點擊連結,即可完全控制受害者 Windows 系統。
假面試題庫藏後門,微軟揭惡意Next.js儲存庫濫用VS Code自動任務竊取開發者憑證 iThome
微軟揭露駭客將惡意儲存庫偽裝成Next.js專案與技術測驗,誘使開發者開啟後植入多階段C2後門,藉此竊取憑證與機敏資料,微軟建議對來源不明的專案預設採取不信任態度。
微軟Entra帳號裝置驗證碼被鎖定,傳出駭客組織ShinyHunters將其搭配語音網釣活動 iThome
資安新聞網站Bleeping Computer提出警告,駭客組織ShinyHunters傳出結合裝置驗證碼與語音網釣(Vishing),從事最新一波攻擊,企圖竊取Entra用戶的帳號,從中竊取受害者可存取的應用系統及相關資料。
微軟宣布DirectX SER技術納入Shader Model 6.9降低光追渲染負載,Intel Arc B系列顯卡提升90%效能、RTX 4090提高40%效能 Cool3c
微軟於2025年遊戲開發者大會GDC宣布與多家廠商共同推出DirectX Raytracing 1.2(DXR 1.2)增強版光追標準,並引入稱為shader execution reordering(SER,著色器執行重新排序)的新技術,微軟於2026年GDC大會前夕宣布把SER納入Shader Model 6.9,使所有顯示卡驅動程式都可支援SER提升光追渲染性能。
盜版Office安裝檔成誘餌,XMRig挖礦攻擊濫用驅動程式漏洞並可透過USB擴散 iThome
資安業者Trellix揭露新一波XMRig挖礦攻擊行動,攻擊者濫用舊版驅動程式漏洞取得核心權限,還能透過USB隨身碟在離線環境擴散。
GitHub Copilot爆RoguePilot提示詞注入弱點,可濫用GITHUB_TOKEN影響CI/CD流程安全 iThome
雲端資安業者Orca Security於今年2月揭露,原始碼託管與協作平臺GitHub旗下AI程式碼助理GitHub Copilot存在一項被命名為RoguePilot的安全弱點。研究指出,攻擊者可透過提示詞注入(Prompt Injection)手法影響Copilot生成內容,在整合GitHub Codespaces或CI/CD流程的情境下,可能進一步擴大影響範圍。
【資安日報】3月4日,駭客借助AI入侵大量部署於企業分支辦公室Fortinet防火牆,滲透整個公司的網路環境 iThome
針對日前Amazon揭露的大規模Fortinet防火牆攻擊事故,有研究人員發現,駭客藉由分支辦公室的防火牆設備,成功滲透包含總公司在內的網路環境,最終試圖竊取備份系統與NAS設備的資料。
SolarWinds Web Help Desk 遭利用發動多階段攻擊,疑與 Warlock 勒索軟體集團有關 資安人
微軟近日揭露一起針對 SolarWinds Web Help Desk(WHD)的多階段入侵事件。攻擊者鎖定暴露於網路的 WHD 實例,取得初始存取權限後,橫向移動至高價值資產,造成嚴重的網路安全威脅。
SonicWall防火牆遭大規模偵察掃描,鎖定SSL VPN狀態查詢API尋找攻擊目標 iThome
網際網路近期出現針對SonicWall防火牆的大規模偵察掃描,4天累計84,142次連線,92%集中探測SSL VPN是否啟用,並利用商業代理輪替4,102個出口IP將單IP連線壓低以規避阻擋。
Starkiller釣魚框架採AiTM反向代理,轉送真實登入頁面繞過MFA iThome
電子郵件防護業者Abnormal AI發布威脅分析,指出一套名為Starkiller的釣魚框架正在地下市場流通,採用AiTM反向代理架構,即時轉送合法網站登入頁面,攔截驗證後的連線階段資訊,進而繞過MFA並可能導致帳號接管。
在數位轉型高度成熟的今日,電子郵件依舊是企業內外溝通最核心的基礎設施,然而這個看似成熟穩定的工具卻成為網路罪犯最佳的攻擊起點。無論企業規模大小、產業別為何,只要存在電子郵件系統,就無可避免地暴露在各式威脅之下。
中國駭客Silver Fox假借稅務及電子發票名義為幌子,在臺灣散佈惡意軟體Winos 4.0 iThome
針對臺灣企業組織的惡意程式Winos 4.0(ValleyRAT)攻擊活動再度出現!資安公司Fortinet指出近期中國駭客Silver Fox在臺灣發動多起針對性攻擊,其共通點是假借稅務稽核,或是雲端電子發票為誘餌,企圖誘騙使用者依照指示開啟特定檔案。
【資安日報】2月25日,中國APT駭客以稅務與雲端發票為誘餌,在臺灣散佈惡意軟體 iThome
假借稅務問題散布惡意軟體Winos 4.0(ValleyRAT)的攻擊行動再度出現,中國駭客Silver Fox使用的誘餌雖然與去年的活動相似,不過手法變得更加複雜、隱密,若是單純仰賴特定的入侵指標進行封鎖,恐難以防範相關威脅。
IT外包商Conduent資料外洩影響再擴大到逾2,500萬人 iThome
IT外包服務業者Conduent資料外洩事件影響再擴大,涵蓋逾2,500萬人姓名、住址、社會安全碼與醫療資訊,美國多州政府相關資料恐受波及,可能是美國政府歷來規模最大的資料外洩案之一。
AI國力關鍵報告6》不只賣硬體,更要「整城輸出」 AI智慧城市國家隊成軍 胡書賓打造城市大腦 財訊雜誌網
隨著「AI新十大建設」將啟動,台灣智慧城市產業聯盟會長胡書賓3月將揭幕全球首座「AI City主題館」。這宣告國家隊成軍,將跨越軟硬鴻溝,以整城輸出搶攻全球主權AI商機。
AI搶工作 企業開始裁員了 經濟日報網
前推特執行長多爾西創立的金融科技公司Block 26日宣布,計劃裁撤超過4,000名員工,認為人工智慧(AI)將改變未來的勞動力,直言多數公司都會走到這一步。消息公布後,該公司股價在27日早盤大漲逾19%。eBay同日也宣布將裁減800人。
EchoLeak攻擊引爆AI資安新危機 資策會科法所:借鏡歐盟強化數位防禦體系中央通訊社
隨著人工智慧技術演進為具備自主執行能力的「代理人」(Agentic AI),企業面臨的資安邊界已發生質變,2025年初發生的「EchoLeak」攻擊事件,重新定義企業對AI安全的認知。面對此類「AI武器化」風險,歐盟已於2024年通過《人工智慧法》(AI Act),並搭配2025年發布的實踐準則,建立強制性預防體系。
中國駭客UNC2814從事大規模網路間諜活動,入侵逾50家電信公司及政府機關 iThome
Google揭露中國駭客UNC2814針對電信公司與政府機關的大規模網路間諜活動,範圍涵蓋臺灣在內的逾60個國家,其中最引起研究人員關注的地方在於,駭客濫用Google Sheet及API充當C2基礎設施,使得相關攻擊流量難以被察覺。
全球5G安全市場上看214億美元 北美領先導入零信任架構 商傳媒
市場研究機構 DataM Intelligence 最新報告顯示,全球 5G 安全市場在 2022 年達到 14 億美元,預計到 2030 年將達到 214 億美元,在 2023 年至 2030 年間以 40.7% 的複合年增長率成長。
【資安日報】2月26日,中國駭客UNC2814對全球超過60個國家的電信公司及政府機關從事網攻 iThome
Google揭露在全球超過60個國家的電信公司、政府機關從事大規模網路間諜活動的中國駭客UNC2814,這些駭客使用後門程式Gridtide,並濫用Google Sheets作為C2通訊基礎設施。值得留意的是,根據Google公布的UNC2814影響地區分布圖,攻擊範圍明顯涵蓋臺灣。
兆勤緊急修補網路設備產品重大指令注入漏洞 iThome
兆勤科技(Zyxel Networks)於2月24日發布安全公告,修補多款網路設備資安漏洞。其中指令注入漏洞CVE-2025-13942的CVSS風險分數高達9.8分,屬重大風險等級,恐導致遠端執行作業系統指令。
博通修補VMware Aria Operations三項漏洞,高風險命令注入漏洞可導致遠端程式碼執行 iThome
博通發布VMware Aria Operations安全更新,修補3項資安漏洞。其中CVE-2026-22719屬高風險命令注入弱點,未經驗證的攻擊者可能藉此注入惡意指令,進而在目標系統上執行任意程式碼。
CES 2026直擊AI由虛轉實 聯合新聞網
隨著大語言模型(LLM)不斷演進,AI應用也在CES 2026百花齊放,4天展期吸引超過14.8萬名來自150多個國家與會,4,100多家廠商擠爆13個展館,盛況空前。從AI、機器人到醫療、交通運輸、穿戴裝置……紛紛登上CES的主舞台。
COMPUTEX2026規模再創新高!機器人應用展區成亮點 自由時報電子報
全球最具指標性的資訊與通訊科技展覽之一, COMPUTEX 2026(台北國際電腦展)將於6月2日至5日盛大登場,本屆展覽規模再創新高,展出場域橫跨南港展覽館1、2館、世貿1館及台北國際會議中心,吸引約1,500家海內外企業參與,使用攤位數達6,000個,完整建構橫跨研發、製造到應用端的「COMPUTEX科技生活圈」。
激進駭客駭入美國政府網站公佈外包商資料 iThome
一群自稱「和平部」的駭客行動主義者宣稱取得美國國土安全部(DHS)資料,並公布逾6,000家DHS外包商名單與合約內容,涵蓋微軟、甲骨文與Palantir等企業,犯案動機牽涉國土安全部轄下單位ICE執法爭議。
Oracle發布2026年1月關鍵修補程式更新,涵蓋多項CVSS滿分重大漏洞 iThome
一個多月前,Oracle發布今年首次關鍵修補程式更新(Critical Patch Update),針對Oracle的30款產品系列,揭露158項CVE漏洞與337項安全修補程式,其中涵蓋2項CVSS嚴重性評分10.0滿分的重大漏洞。Oracle強烈建議用戶盡快更新關鍵修補程式,以避免攻擊威脅。
OAuth重新導向機制遭濫用,駭客發展出新型態攻擊手法 iThome
微軟資安團隊提出警告,一種新的網路攻擊手法正對政府機關與公共部門構成威脅。攻擊者透過濫用OAuth認證流程中正常的重新導向機制,使受害者點選看似正規的登入連結,被引導至攻擊者控制的基礎設施,執行後續的網路釣魚與惡意程式傳播活動。
駭客假借Zoom更新名義對Windows用戶下手,意圖植入監控工具進行後續活動 iThome
有人假借Zoom視訊會議為誘餌,於使用者電腦以Zoom應用程式更新的名義,偷偷地部署合法的企業級遠端監控工具Teramind,藉此監控受害者的一舉一動及進行控制。
AI 智慧眼鏡變 POV 轉播?Meta 影像資料可能外包人工審查 INSIDE
近期瑞典媒體《Svenska Dagbladet》的一篇調查報導指出,使用 Meta AI 智慧眼鏡的歐洲用戶,可能在不知情的情況下,將私密影像或敏感資訊傳送給位於歐盟以外的人工審核人員。
數位基礎設施進入戰時模式:AWS 機房首遭戰火波及,雲端、銀行與資安體系同步受考驗 科技報橘
美國與以色列對伊朗發動聯合攻擊後,戰火不只在實體世界延燒,也迅速蔓延到網路空間。《Reuters》指出,伊朗境內同步出現一波網路行動,除了多個新聞網站遭駭客入侵,下載量超過 500 萬次的宗教日曆 App「BadeSaba」也遭駭入,更被植入「現在是清算的時候了(It’s time for reckoning)」等訊息,號召武裝部隊放下武器、加入平民。
數位發展部今(4)日舉行新春媒體交流會,宣布今年將以「加強打詐、發展軟體產業、強化資安韌性、建構數位政府」為4大施政主軸,並以去年為基礎,持續擴大數位轉型動能,扮演「數位發動機」的角色,讓科技研發轉化為實質的經濟價值。
俄羅斯駭客組織APT28發動MacroMaze行動,濫用合法Webhook與Word巨集鎖定西歐與中歐目標 iThome
西班牙資安業者S2 Grupo發布研究報告指出,俄羅斯背景駭客組織APT28發動「MacroMaze行動」,濫用合法Webhook服務與Word巨集,鎖定西歐與中歐政府及組織。
◎瞭解更多 趨勢科技 AI 防詐達人
☞ Android 用戶請立即免費下載試用 ☞ iOS 用戶請立即免費下載試用
⭕️ AI 防詐防毒
趨勢科技 PC-cillin 雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機 ✓電腦 ✓平板,跨平台防護 3 到位 ➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅ 社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅ 全球個資外洩追蹤 24 小時為您監測守護
✅ 跨平台密碼安全管理 讓您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用 3C 冷知識,
追蹤我們的 IG 帳號 看更多讓你數位生活更便利、更安全的貼文。
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊。不想成為下一個受害者嗎?立即訂閱,搶先一步防範
