最近很紅的「AI 龍蝦(OpenClaw)」你以為是效率神器,其實可能是資安破口。專家警告:AI Agent 一旦被操控,可能直接幫駭客「執行任務」。更可怕的是這些行為看起來都很正常,不是駭客變強,是你開始信任 AI 了。
這週最危險的攻擊不是病毒。而是「看起來正常的工具」,像是:Chrome 擴充功能、假 GitHub 專案、假 VPN 軟體。「只要下載,帳密直接被偷走」現在最大破口不是點擊連結,是「你主動安裝」,以前的駭客:寫病毒、釣魚信;現在的駭客:訓練 AI、操控 AI,甚至連勒索軟體,都開始用 AI 自動生成,攻擊不只更快,還更難被發現。
⭕️ 重點預覽:
⭕️ AI 防詐防毒
趨勢科技 PC-cillin 雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機 ✓電腦 ✓平板,跨平台防護 3 到位 ➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅ 社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅ 全球個資外洩追蹤 24 小時為您監測守護
✅ 跨平台密碼安全管理 讓您安心儲存所有網路帳密
⭕️ 資安趨勢部落格精選
- 假冒 GitHub 網頁散布 BoryptGrab,竊取 Windows 使用者資料
- 【打詐週報 】165 滿線時段,提醒你上班前的第一通電話,需要多想三秒
- 【上週打詐週報】買滑鼠附白粉! 假簡訊改航班-從「官方通知」到「假商品」全面升級
- 【上週資安新聞週報】OpenClaw 引爆 AI Agent 風險、五角大廈將 Anthropic 列為安全風險,引發公司提告反擊
⭕️ 本週五大資安重點
- AI Agent 攻擊正式出現
AI 代理程式首次被用於大規模攻擊,顯示 AI 不再只是工具,而是攻擊媒介。
◎相關新聞
AI代理程式首次發動大規模攻擊,駭客鎖定微軟、DataDog與CNCF的GitHub專案 資安人
- 關鍵漏洞持續被實際利用
iOS、Adobe 等多平台漏洞已遭攻擊,顯示漏洞風險從「潛在」轉為「進行中」。
◎相關新聞
美國指出3個iOS、iPadOS高風險資安漏洞已遭利用 iThome
已被俄羅斯及中國駭客取得的iOS漏洞利用工具包Coruna,傳出源自美國的國防承包商 iThome
3月更新Adobe修補80個漏洞,呼籲用戶應優先處理Adobe Commerce iThome
麥肯錫AI平台2小時被攻破!資安公司披露驚人漏洞:常見「SQL注入」是如何駭進的? 數位時代
- OpenClaw(龍蝦 AI)引發安全疑慮
爆紅的 AI Agent 工具被發現可能成為後門入口,企業開始出現「棄養潮」。
◎相關新聞
爆紅龍蝦 AI 易成駭客後門? OpenClaw 真實資安風險實錄 雅虎奇摩
爆紅 AI 的隱性威脅:OpenClaw 透露了代理式 AI 助理的哪些風險? 趨勢科技
資安長正面臨緊要關頭:OpenClaw 安全性分析 趨勢科技
科技圈瘋養「龍蝦」KPMG:最大風險是「聰明 AI 做傻事」 經濟日報
- 勒索軟體開始結合 AI 技術
新型勒索軟體已導入 AI 建立後門與自動化攻擊流程,讓攻擊更快、更隱蔽、更難偵測。
◎相關新聞
勒索軟體Interlock利用AI打造後門程式Slopoly iThome
- 供應鏈與開源攻擊持續擴大
NPM、GitHub、瀏覽器擴充功能成為主要攻擊入口,開發者與企業同時暴露風險。
◎相關新聞
Anthropic遭列供應鏈風險企業 五角大廈保留豁免條款 中央通訊社
⭕️ 媒體資安新聞一覽
獨家/中國資安巨擘「弱智級」錯誤淪笑柄 推「安全龍蝦」竟洩自家網站私鑰 民視新聞網
Chrome圖片下載擴充功能「藏惡意程式碼」 Google已下架 CTWant
新字型渲染攻擊手法讓AI助理誤以為網頁無害,可誘騙使用者執行惡意指令 iThome
【超越釣魚信成最大破口】數位廣告將取代 Email 成為最大攻擊來源,企業該怎麼防禦? 科技報橘
歐洲資安公司被鎖定,駭客濫用思科與Cloudflare服務發動網釣攻擊 iThome
GlassWorm蠕蟲活動持續蔓延,駭客利用竊得的GitHub權杖將惡意軟體推送到Python儲存庫 iThome
歐洲資安公司被鎖定,駭客濫用思科與Cloudflare服務發動網釣攻擊 iThome
AIPO 領投、趨勢科技共同投資,APMIC 完成 700 萬美元 A 輪融資 台灣產經新聞網
蘋果推「背景安全改進」機制:iOS、iPadOS與macOS加入更輕量、更快速的安全更新 udn科技玩家
趨勢科技攜手輝達 為開源的 NVIDIA OpenShell 執行環境提升資安能力 經濟日報網
Anthropic運用Claude Opus 4.6 AI模型,發現Firefox瀏覽器22個漏洞 資安人
偽Claude Code安裝頁面氾濫,「InstallFix」攻擊手法敲警鐘 資安人
Meta 正式收購爆紅 AI 社群平台 Moltbook,聚焦「代理人通訊」新戰場 INSIDE
Meta 移除全球1.59億則詐騙廣告、推出三大社交平台識詐預警工具 經濟日報網
Meta擴大AI應用強化防詐!Facebook、Messenger推識詐工具 ZEEK玩家誌
剛傳大裁員 Meta砸270億美元向Nebius下訂AI算力 MoneyDJ 理財網
Meta爆將「裁員20%」!高層已收指令 1.5萬員工陷失業危機 ETtoday新聞雲
Google、微軟、Amazon與Meta等科技巨頭簽署協議以共同對抗網路詐騙 iThome
爆紅 AI 的隱性威脅:OpenClaw 透露了代理式 AI 助理的哪些風險? 趨勢科技
資安長正面臨緊要關頭:OpenClaw 安全性分析 趨勢科技
爆紅龍蝦 AI 易成駭客後門? OpenClaw 真實資安風險實錄 雅虎奇摩
科技圈瘋養「龍蝦」KPMG:最大風險是「聰明 AI 做傻事」 經濟日報
黃仁勳GTC演講不只養龍蝦、上太空 4大亮點一次看 中央通訊社
Anthropic遭列供應鏈風險企業 五角大廈保留豁免條款 中央通訊社
打造 24H「龍蝦軍團」!阿里全球首發企業級AI Agent平台「悟空」 工商時報電子報
微軟三月 Patch Tuesday 釋出:修補 79 項漏洞 警示 Copilot 恐致 Excel 敏感資訊「零點擊」外洩 網路資訊雜誌
微軟揭露SEO投毒攻擊 假VPN軟體竊取企業帳密 ETtoday新聞雲
AI代理程式首次發動大規模攻擊,駭客鎖定微軟、DataDog與CNCF的GitHub專案 資安人
將資料寫入玻璃保存數萬年!微軟「Project Silica」技術獲重大突破 聯合新聞網
美國指出3個iOS、iPadOS高風險資安漏洞已遭利用 iThome
已被俄羅斯及中國駭客取得的iOS漏洞利用工具包Coruna,傳出源自美國的國防承包商 iThome
蘋果為舊款iPhone及iPad用戶發布更新,修補已被攻擊套件Coruna利用的漏洞 iThome
伊朗再威脅!點名攻擊15家美企中東據點 微軟也上榜 三立新聞網
麥肯錫AI平台2小時被攻破!資安公司披露驚人漏洞:常見「SQL注入」是如何駭進的? 數位時代
勒索軟體Interlock利用AI打造後門程式Slopoly iThome
Deepfake 2.0掀身分盜用危機 律師洪紹倫示警:法律仍有真空 網站 ETtoday新聞雲
【科技早餐】50TB 資料被竊!伊朗駭客攻擊醫療設備大廠 Stryker,20 萬台設備受影響 科技報橘網
NPM套件供應鏈攻擊PhantomRaven再度出現,攻擊者4個月內發動3波攻擊活動 iThome
後門程式Drillapp鎖定烏克蘭,濫用瀏覽器除錯功能隱匿行蹤 iThome
數發部:AI生成影像標示、網路爬蟲 將訂定指引 中央通訊社
AI City主題館 智慧城市展最大亮點 華碩與鴻海領軍20多家國內外企業 建構城市級AI大腦全貌 展現產業鏈國家隊能量 經濟日報
依情境排優先序避免警報氾濫 整合多重訊號一眼看出緊急度 專案檢視助管理雲端風險 突破傳統CSPM零散視角 網管人
移動產業典範轉移!Agentic AI與新一代車用半導體迎新局 數位時代
資安成為供應鏈信任門檻 以 CSF 2.0 建立信任基石 CIO IT經理人
駭客突襲美醫療巨擘史賽克竊數據 稱為報復伊朗女校遭襲 中央通訊社
3月更新Adobe修補80個漏洞,呼籲用戶應優先處理Adobe Commerce iThome
CISA指出n8n重大漏洞已遭利用,要求聯邦機構兩週內完成修補 iThome
向量資料庫Milvus修補重大漏洞,若不修補可能導致刪除資料與遠端執行程式碼 iThome
GitHub資料揭露加密開發者自2022年後大規模流失,AI成開發者遷徙新目的地 鉅亨網
加拿大BPO業者Telus Digital遭駭,疑外洩1PB資料 iThome
美國醫療科技公司 Stryker 遭駭客攻擊,Handala Team 聲稱負責 商傳媒
數發部資安署攜手經濟部中企署與資安院 打造中小企業資安防護體系 數位發展部
【資安日報】3月16日,歐美多國合作圍剿常駐型代理伺服器網路SocksEscort iThome
【資安週報】0309~0313,時代力量個資外洩事件突顯CRM系統管理疏漏風險 iThome
打造 AI CITY!蕭美琴、蔣萬安出席智慧城市展:以 AI 提升國家的行動力 Yes新聞網
英國主導國際刑警組織全球新打詐小組 初期聚焦東南亞 中央通訊社
今年網購詐騙案暴增6735件 刑事局:7-11賣貨便成主要管道 ETtoday新聞雲
縱觀導致資料損毀的多種因素,臺灣企業對硬體故障與人為失誤的擔憂,超越勒索軟體 iThome
駭客組織Handala攻擊美國醫療科技公司Stryker,傳出透過遠端裝置管理平臺抹除8萬臺裝置 iThome
工作流程自動化平臺n8n存在沙箱逃逸與未經驗證的表達式評估漏洞 iThome
黑客稱攻陷中共超算中心 售賣海量航天軍事機密 新唐人電視台
黃仁勳GTC演講不只養龍蝦、上太空 4大亮點一次看 中央通訊社
輝達(NVIDIA)執行長黃仁勳今天宣布推出企業級「養龍蝦」AI代理平台NemoClaw、太空資料中心計畫、Vera Rubin架構晶片細節和機器人應用進展,並點名台積電、三星等重要供應商將代工生產輝達晶片,宣告AI運算從訓練跨入推論時代。
Anthropic遭列供應鏈風險企業 五角大廈保留豁免條款 中央通訊社
美國五角大廈將Anthropic列為「供應鏈風險」企業後,公司已請求法院在審理期間暫緩執行禁令;此外,五角大廈一份內部備忘錄指出,若涉及國安關鍵任務,仍可在特殊情況下使用Anthropic技術。
Anthropic運用Claude Opus 4.6 AI模型,發現Firefox瀏覽器22個漏洞 資安人
Anthropic 於今年 1 月與 Mozilla 合作,運用旗下大型語言模型 Claude Opus 4.6,在兩週內發現 Firefox 瀏覽器的 22 個安全漏洞。其中 14 個為高嚴重性,7 個為中等嚴重性,1 個為低嚴重性。Mozilla 已在 2 月底發布的 Firefox 148 版本中修補這些漏洞。
偽Claude Code安裝頁面氾濫,「InstallFix」攻擊手法敲警鐘 資安人
資安業者 Push Security 近期揭露一波鎖定 AI 程式開發工具的新型攻擊行動「InstallFix」。攻擊者結合惡意廣告與社交工程手法,仿製 Anthropic 旗下 Claude Code 的官方安裝頁面,誘騙開發人員執行內含惡意程式的安裝指令。
Meta 正式收購爆紅 AI 社群平台 Moltbook,聚焦「代理人通訊」新戰場 INSIDE
Moltbook 之所以能在短時間內引起大眾關注,並非僅靠技術優勢,而是其引發的集體焦慮。先前,該平台上流傳一則 AI 代理人正密謀開發「祕密加密語言」以逃避人類監督的貼文,引發大眾對技術失控的恐懼。Meta 目標為建立一個創新且安全的代理人生態系,以利未來自動化服務發展。
Meta 移除全球1.59億則詐騙廣告、推出三大社交平台識詐預警工具 經濟日報網
Meta擴大應用AI技術打造自動化識詐工具,幫助大眾抵禦假冒名人或品牌的詐騙。面對在東南亞、非洲等地的跨國詐騙集團,Meta與各地政府及執法機關合作聯合強化防線,近期在跨國調查下,停用超過15萬個與詐騙中心網絡有關的帳號。
Meta擴大AI應用強化防詐!Facebook、Messenger推識詐工具 ZEEK玩家誌
詐騙手法快速演進,Meta持續加強打詐措施,在Facebook與Messenger推出全新安全工具,協助大家謹慎識詐;同時,Meta擴大應用AI技術打造自動化識詐工具,幫助大眾抵禦假冒名人或品牌的詐騙。
剛傳大裁員 Meta砸270億美元向Nebius下訂AI算力 MoneyDJ 理財網
社群巨擘Meta Platforms Inc.持續擴張AI領地,週一(16日)宣布與荷蘭AI基礎建設供應商Nebius簽署為期五年的基礎設施協議,總金額高達270億美元。受此利多激勵,Nebius在美掛牌股價應聲暴漲近15%。
Meta爆將「裁員20%」!高層已收指令 1.5萬員工陷失業危機 ETtoday新聞雲
社群媒體龍頭、臉書母公司Meta傳出將大規模裁員,根據《路透社》引述3名知情人士爆料,這波裁員規模可能高達全公司員工的20%以上,成為該公司自2022年底至2023年初「效率年」重組以來最大規模的人力縮編。消息人士透露,Meta高層主管近期已向其他資深領導層透露此一計畫,並要求他們開始規劃如何精簡人力。
Google、微軟、Amazon與Meta等科技巨頭簽署協議以共同對抗網路詐騙 iThome
根據全球反詐騙聯盟調查,2025年全球詐騙損失高達4,420億美元,在聯合國全球反詐騙高峰會上,Google、微軟、Amazon、Meta等企業簽署打詐協議,將共享威脅情報、協調防禦措施並推動AI偵測技術,以共同打擊跨國詐騙犯罪。
爆紅龍蝦 AI 易成駭客後門? OpenClaw 真實資安風險實錄 雅虎奇摩
OpenClaw 不僅是一個聊天機器人,它具備高權限的系統存取能力。當它被賦予操作電腦的權利時,一旦被駭,等同於將電腦密鑰直接交給駭客。
科技圈瘋養「龍蝦」KPMG:最大風險是「聰明 AI 做傻事」 經濟日報
最近全球社群媒體流行一句問候語:「你今天養龍蝦了嗎?」乍聽像玩笑,卻是當前 AI 科技圈最熱門的現象之一。KPMG安侯企業管理股份有限公司董事總經理謝昀澤表示,社群把代理式 AI 比喻為一種會「自己找食物、自己工作」的數位生物,因此網路逐漸用「養龍蝦」來形容部署 AI 助手的行4為。
AI助理工具Open Claw近期爆紅,但也引發多項資安事件,讓充分相信並放權給AI的使用者後悔莫及。專家表示,網路上用「養龍蝦」來形容部署AI助手的行為,但龍蝦太積極主動任事,已引發人類的疑慮和戒心。
⭕️ 延伸閱讀
爆紅 AI 的隱性威脅:OpenClaw 透露了代理式 AI 助理的哪些風險? 趨勢科技
資安長正面臨緊要關頭:OpenClaw 安全性分析 趨勢科技
打造 24H「龍蝦軍團」!阿里全球首發企業級AI Agent平台「悟空」 工商時報電子報
阿里巴巴17日發表全球首個企業級人工智慧代理(AI Agent,又稱AI智能體)平台「悟空」,讓每個團隊、每家公司,都能擁有一支24小時工作的「龍蝦軍團」。該平台能在單一界面內協調多個智能體處理複雜任務,目前僅限受邀用戶參與Beta測試。
微軟三月 Patch Tuesday 釋出:修補 79 項漏洞 警示 Copilot 恐致 Excel 敏感資訊「零點擊」外洩 網路資訊雜誌
兩個零時差漏洞雖然已公開,但尚未有遭濫用的跡象。這兩個漏洞分別是 CVE-2026-21262 及 CVE-2026-26127 。 CVE-2026-21262 為 SQL Server 權限提升 (EoP) 漏洞,主因為 SQL Server 存取控制不當,可讓未經授權的攻擊者提升網路存取權限。
微軟揭露SEO投毒攻擊 假VPN軟體竊取企業帳密 ETtoday新聞雲
微軟近日公布一起資安事件,指出駭客利用「SEO 投毒(SEO poisoning)」技術操控搜尋引擎排名,讓惡意網站出現在搜尋結果前段,誘導使用者下載偽造的 VPN 軟體。
AI代理程式首次發動大規模攻擊,駭客鎖定微軟、DataDog與CNCF的GitHub專案 資安人
資安業者 Pillar Security 揭露了名為 Hackerbot-Claw(又稱 Chaos Agent)的攻擊事件。這是史上首次有 AI 代理程式利用自然語言對軟體基礎設施發動全面攻擊。這波行動於 2026 年 2 月底展開,歷時 37 小時,鎖定 GitHub 上的重要專案,包括微軟、DataDog 與 Aqua Security 等知名廠商的開發項目。
將資料寫入玻璃保存數萬年!微軟「Project Silica」技術獲重大突破 聯合新聞網
隨著人類生成的數位資料量呈現爆炸性成長,如何安全、長期地保存這些資訊,成了雲端服務業者們的頭痛難題。目前資料中心主流的儲存 媒介,無論是傳統硬碟 (HDD)還是磁帶 (Magnetic Tape),其物理壽命大多僅有5到10年。這意味著企業必須定期耗費鉅資與電力進行資料轉移,在永續發展與成本控制上逐漸面臨瓶頸。
美國指出3個iOS、iPadOS高風險資安漏洞已遭利用 iThome
上週美國網路安全暨基礎設施安全局(CISA)發布資安警訊,他們將5個已知漏洞列入已遭利用漏洞列表(KEV),其中有3個是影響蘋果iOS與iPadOS裝置的資安漏洞。
已被俄羅斯及中國駭客取得的iOS漏洞利用工具包Coruna,傳出源自美國的國防承包商 iThome
科技新聞網站TechCrunch取得美國國防承包商L3Harris數名前員工的說法,指出iOS漏洞利用工具包Coruna,很可能是L3Harris旗下駭客與監控技術部門Trenchant打造,並被前主管賣到俄羅斯。
蘋果為舊款iPhone及iPad用戶發布更新,修補已被攻擊套件Coruna利用的漏洞 iThome
蘋果本週針對執行舊版iOS與iPadOS作業系統的行動裝置發布更新,修補4個已遭Coruna漏洞利用工具包使用的資安漏洞,如果你的裝置是2015年以後的iPhone、iPad,或是iPod touch,應儘速套用更新。
伊朗再威脅!點名攻擊15家美企中東據點 微軟也上榜 三立新聞網
美國、以色列與伊朗之間的戰爭進入第三週,戰火甚至延燒中東各國,伊朗再度公開威脅15家位於中東的美資企業,放話將在未來幾小時內進行攻擊。
麥肯錫AI平台2小時被攻破!資安公司披露驚人漏洞:常見「SQL注入」是如何駭進的? 數位時代
資安新創CodeWall近日披露,他們開發的一個自主AI攻擊程式,只花約兩小時就成功入侵知名顧問公司麥肯錫的內部生成式AI平台Lilli,令AI技術的安全性,再度受到外界審視。
勒索軟體Interlock利用AI打造後門程式Slopoly iThome
IBM資安研究團隊X-Force指出,駭客組織Hive0163打造惡意程式的作法出現變化,他們透過AI打造C2框架Slopoly,藉此在散布勒索軟體Interlock的攻擊行動裡控制受害電腦。
Deepfake 2.0掀身分盜用危機 律師洪紹倫示警:法律仍有真空 ETtoday新聞雲
頴倫律師事務所主持律師洪紹倫指出,現行法律多針對假訊息或不雅影像,對於AI生成身分冒用仍存在法律真空,民眾的臉部特徵與聲音可能被濫用甚至商業化。他呼籲社會建立「數位資產防禦意識」,並透過合約與法律機制強化自我保護。
【科技早餐】50TB 資料被竊!伊朗駭客攻擊醫療設備大廠 Stryker,20 萬台設備受影響 科技報橘網
OpenAI 計劃近期將 Sora 影片生成技術整合至 ChatGPT 中。這項策略轉變發生在 Sora 行動應用程式推出約五個月後,雖然 Sora 應用程式曾經短暫登上排行榜榜首,但熱度卻迅速消退,且用戶在平台上公開分享影片的意願極低。
NPM套件供應鏈攻擊PhantomRaven再度出現,攻擊者4個月內發動3波攻擊活動 iThome
發生在去年的NPM套件大規模供應鏈攻擊PhantomRaven傳出後續!資安公司Endor Labs指出,他們從2025年11月開始,一共看到3波新的攻擊行動,攻擊者上架88個有問題的套件,迄今仍有逾80個仍在NPM儲存庫。
勒索軟體INC Ransom針對大洋洲醫療照護產業發動攻擊 iThome
澳洲、紐西蘭、東加王國針對勒索軟體INC Ransom的活動提出警告,指出這些原本針對美國與英國的駭客團體,近年來積極針對大洋洲醫療照護產業發動攻擊,相關企業組織應採取行動因應。
後門程式Drillapp鎖定烏克蘭,濫用瀏覽器除錯功能隱匿行蹤 iThome
俄羅斯駭客組織Void Blizzard(Laundry Bear、UAC-0190)攻擊烏克蘭企業組織的攻擊活動再度出現,不過這次駭客使用的後門程式Drillapp相當特別,它透過瀏覽器的除錯模式執行。
數發部:AI生成影像標示、網路爬蟲 將訂定指引 中央通訊社
人工智慧(AI)走入生活,帶來服務便利與產業創新契機,也引發爭議。數發部數位策略司司長蔡壽洤表示,將針對AI生成內容與深偽影像標示、網路爬蟲議題訂定指引,上半年先與利害關係人溝通,包含專家學者、公協會,預計年底前提出治理理念或初步架構。
AI City主題館 智慧城市展最大亮點 華碩與鴻海領軍20多家國內外企業 建構城市級AI大腦全貌 展現產業鏈國家隊能量 經濟日報
面對AI技術快速演進、極端氣候衝擊加劇、能源轉型迫在眉睫,以及全球城市治理模式全面升級的趨勢,此屆展會不僅是台灣年度最具規模的智慧城市盛事,更成為國際城市首長、科技企業與系統整合商共同關注的全球級平台。
依情境排優先序避免警報氾濫 整合多重訊號一眼看出緊急度 專案檢視助管理雲端風險 突破傳統CSPM零散視角 網管人
現代化雲端環境極度複雜,需要一套新的風險管理方法,為企業專案提供全方位檢視,可精準、快速判斷雲端風險的優先次序、將風險情境化,並且矯正風險而設計。藉由將多個雲端專案集中檢視,可確保企業有效發掘及防範資安風險。
移動產業典範轉移!Agentic AI與新一代車用半導體迎新局 數位時代
從2026CES展會中可發現,車載AI從語音助理進化到具備脈絡感知、主動推理能力的實體AI夥伴;這也凸顯軟體定義車輛(SDV)的動能持續成長,該市場規模將於2026年達4,700億美元,預計以7%的年複合成長率。持續擴張至2036年1.19兆美元。
資安成為供應鏈信任門檻 以 CSF 2.0 建立信任基石 CIO IT經理人
在資安日益嚴重當下,企業若無法證明具備完整的資安治理框架,將面臨失去核心客戶合約的風險。當前,許多臺灣高科技業者陸續選擇建構符合 CSF 2.0 規範的資安架構,以便能與國際合作夥伴保持緊密合作關係。
駭客突襲美醫療巨擘史賽克竊數據 稱為報復伊朗女校遭襲 中央通訊社
與伊朗有關的駭客組織「韓達拉」(Handala)今天宣稱已對美國醫療技術巨擘史賽克公司(Stryker)發動網路攻擊,並竊取50TB的數據,以報復美軍對伊朗的軍事打擊。
3月更新Adobe修補80個漏洞,呼籲用戶應優先處理Adobe Commerce iThome
本月Adobe修補80個資安漏洞,其中約有四分之一是重大層級。值得留意的是,他們呼籲用戶應優先處理Adobe Commerce與Magento Open Source的相關更新。
CISA指出n8n重大漏洞已遭利用,要求聯邦機構兩週內完成修補 iThome
本週美國網路安全暨基礎設施安全局(CISA)指出,他們將工作流程自動化工具n8n的重大漏洞CVE-2025-68613列入已遭利用漏洞列表(KEV)。在這項消息公布之前,恰巧有資安公司指出,有殭屍網路綁架具有該漏洞的n8n系統。
向量資料庫Milvus修補重大漏洞,若不修補可能導致刪除資料與遠端執行程式碼 iThome
開源向量資料庫Milvus於2月中旬修補1項重大漏洞,問題在於系統偵錯與管理用的對外連接埠防護措施不足,使得攻擊者可能藉此繞過身分驗證進入系統,進而控制資料庫。
GitHub資料揭露加密開發者自2022年後大規模流失,AI成開發者遷徙新目的地 鉅亨網
根據分析平台 Artemis 的資料,自 2025 年初以來,每週向程式碼倉庫提交的加密相關程式碼量下降了約 75%,從約 85 萬次降至 21 萬次;活躍開發者數量減少了 56%,目前約 4600 人。程式碼倉庫是追蹤開發者撰寫程式碼、建構工具和啟動新專案的地方,也是觀察軟體創新動向最清晰的信號之一。
加拿大BPO業者Telus Digital遭駭,疑外洩1PB資料 iThome
在惡名昭彰的ShinyHunters宣稱取得其1 petabyte的資料後,加拿大流程外包業者(Business Process Outsourcing,BPO)Telus Digital本週證實系統遭駭,客戶資料外洩。
美國醫療科技公司 Stryker 遭駭客攻擊,Handala Team 聲稱負責 商傳媒
美國醫療科技公司 Stryker 遭受 Handala Team 駭客組織的網路攻擊,導致全球網路中斷。該組織與伊朗情報部門有關,過去曾入侵多個目標。專家警告,駭客可能利用人工智慧發動更具破壞性的攻擊。台灣醫療機構應借鏡此事件,強化資安防護。
數發部資安署攜手經濟部中企署與資安院 打造中小企業資安防護體系 數位發展部
數位發展部資通安全署偕同經濟部中小及新創企業署、國家資通安全研究院,推出「中小企業基本資安諮詢服務」、「中小企業資安教育訓練影片」及「資安星際指南」等多項措施,期透過跨部會的合作,匯聚政府與研究機構能量,為臺灣廣大中小企業打造全方位的資安防護體系,確保數位競爭力不因資安威脅而受損。
【資安日報】3月16日,歐美多國合作圍剿常駐型代理伺服器網路SocksEscort iThome
上週美國與歐洲6個國家聯手,破壞常駐型代理伺服器(Residential Proxy)網路SocksEscort的運作,此網路規模龐大,範圍遍及163個、已滲透近37萬臺路由器及物聯網裝置。
【資安週報】0309~0313,時代力量個資外洩事件突顯CRM系統管理疏漏風險 iThome
回顧2026年3月第一星期資安新聞,國內以時代力量個資外洩事故引發社會高度關注;在國際方面,美國白宮推出的《2026年川普總統美國網路戰略》,預告全球網路對抗將進入更活躍的新局面。此外,本週技術焦點還包括在臺盛大舉行的國際密碼學盛會RWC 2026,以及我們針對OWASP Agentic AI十大風險指南的深度解析。
打造 AI CITY!蕭美琴、蔣萬安出席智慧城市展:以 AI 提升國家的行動力 Yes新聞網
2026智慧城市展暨淨零城市展17日在台北南港展覽館2館盛大開幕,副總統蕭美琴再度應邀蒞臨主持開幕儀式,蕭副總統致詞表示,智慧城市展為台灣智慧治理與公共服務智慧化的重要平台,亦是台灣展示軟實力的機會,在快速變化的環境下,以台灣的韌性與靈活地面對問題,找出新的解決方案。同時她亦期許勉勵國家公務系統結合AI發展,成為行動力政府,提升服務品質。
「我們要讓城市更有信心邁向AI時代!」面對歐洲多國代表,胡書賓自豪地推銷一套兼具安全與擴充性的次世代藍圖。這是科技台廠的合體秀,背後更隱藏了一位把算力玩到爐火純青的關鍵推手,正悄悄連起這場全球布局。
英國主導國際刑警組織全球新打詐小組 初期聚焦東南亞 中央通訊社
全球詐騙峰會(Global Fraud Summit)16至17日在維也納舉行,在英國主導下,今天宣布啟動新的全球打詐工作小組,任務代號為「暗影風暴」(Shadow Storm),初期將聚焦打擊在東南亞的相關犯罪活動。
今年網購詐騙案暴增6735件 刑事局:7-11賣貨便成主要管道 ETtoday新聞雲
2026年1月至2月間,隨農曆年節前後網路交易需求升高,詐騙集團利用拍賣平台及社群媒體交易情境,假冒買家接觸個人賣家,誘導進行金流操作與身分驗證,衍生信用卡盜刷與帳戶款項損失案件。依165打詐儀錶板統計,該期間網路購物詐騙報案件數達6735件,顯示相關風險持續升高。
縱觀導致資料損毀的多種因素,臺灣企業對硬體故障與人為失誤的擔憂,超越勒索軟體 iThome
導致企業資料損毀的原因,通常包括勒索軟體等外部攻擊,以及儲存設備故障、人為失誤等內部因素。在勒索軟體的肆虐下,外部攻擊長期被視為主要資料損毀風險來源,不過群暉科技(Synology)發布的2026年《台灣企業資料保護大調查》結果顯示,過去一年內,臺灣企業對於人為失誤導致資料損毀的疑慮大幅增加,已略微超過對勒索軟體的顧慮。
駭客組織Handala攻擊美國醫療科技公司Stryker,傳出透過遠端裝置管理平臺抹除8萬臺裝置 iThome
一週前美國醫療科技公司Stryker遭駭,親伊朗的駭客團體Handala宣稱他們抹除20萬臺電腦、伺服器,以及行動裝置,本週資安新聞媒體取得知情人士的說法,駭客濫用該公司的雲端端點管理平臺Intune,抹除近8萬臺裝置的資料。
工作流程自動化平臺n8n存在沙箱逃逸與未經驗證的表達式評估漏洞 iThome
資安公司Pillar Security揭露在工作流程自動化平臺n8n發現的重大漏洞CVE-2026-27493、CVE-2026-27577,並指出CVE-2026-27493特別危險,因為攻擊者只要透過特定的表單,就能在無須通過身分驗證、沒有使用者互動的情況下利用。
黑客稱攻陷中共超算中心 售賣海量航天軍事機密 新唐人電視台
海外社交平台傳出的截圖顯示,署名「FlamingChina」在黑客論壇發帖,宣稱攻入了中共國家超級計算中心(NSCC)科研設施,下載了超過10PB(約1000萬GB)的海量數據,内容涉及航空航天、軍事、生物信息學、核聚變模擬等。
美中人形機器人戰線升溫 國會聽證聚焦AI與國安風險 商傳媒
根據外媒報導,美國眾議院國土安全委員會網路安全與基礎設施保護小組委員會近日舉行聽證會,聚焦人工智慧與人形機器人發展對國家安全的潛在影響。與會證人包括美國AI公司Scale AI及機器人企業波士頓動力高階主管,會中普遍指出中國在該領域的進展速度,已對美國形成實質競爭壓力。
「養龍蝦」熱門 數發部長林宜敬:隱藏很多資安風險 雅虎奇摩
有立委針對現在「養龍蝦」熱門表示擔憂,詢問數位發展部是否有風險評估等作為。數發部長林宜敬表示,近期開源軟體代理式AI「Open Claw」,可以透過軟體讓大型語言模型幫忙做事情,但是技術實在太新了,隱藏很多資安風險。林宜敬強調台灣必須發展自己的算力,如果算力中心、AI模型都在海外恐怕面臨無法可管。
獨家/中國資安巨擘「弱智級」錯誤淪笑柄 推「安全龍蝦」竟洩自家網站私鑰 民視新聞網
近期全球AI用戶掀起一陣「養龍蝦」熱潮,各種AI助理工具如雨後春筍般問世。然而,中國最大、坐擁約 4.61 億用戶的資安巨頭「奇虎360(Qihoo 360)」,卻因搶搭這波熱潮而狠砸招牌。該公司日前高調推出全新 AI 助理產品「360安全龍蝦(Security Claw)」,被抓包在公開下載的軟體安裝包中,直接附上自家網站的萬用字元(Wildcard)SSL 私鑰與憑證。
Chrome圖片下載擴充功能「藏惡意程式碼」 Google已下架 CTWant
Google Chrome免費擴充功能「Save Image as Type」能夠突破網站限制,只要在網頁上對任何圖片按右鍵,即可迅速下載檔案,吸引超過百萬人使用,還曾被Google標上「精選」標籤。然而,Google近期發現該工具暗藏惡意程式碼,恐引發資安風險,目前已強制停用並下架,也提醒用戶盡快移除。
新字型渲染攻擊手法讓AI助理誤以為網頁無害,可誘騙使用者執行惡意指令 iThome
露名為Poisoned Typeface的新型攻擊手法,攻擊者僅透過在網頁上使用自定字型與CSS樣式表,即可讓ChatGPT、Claude、Gemini等AI助理誤判網頁安全性,進而誘導使用者執行惡意指令,凸顯AI在網頁內容判讀的盲點。LayerX強調,這種攻擊不需利用瀏覽器漏洞,也不需JavaScript或惡意程式,瀏覽器行為亦未出現異常。此攻擊手法利用的問題在於,AI系統錯誤假設DOM內容等於使用者所見內容。
【超越釣魚信成最大破口】數位廣告將取代 Email 成為最大攻擊來源,企業該怎麼防禦? 科技報橘
隨著企業長期將資安防護重心放在電子郵件與端點防護上,惡意軟體的傳播路徑卻正在悄然轉移。過去二十多年來,網路釣魚郵件與惡意附件一直是主要攻擊載體,但最新研究顯示,支撐開放網路運作的數位廣告基礎設施,正逐漸成為新的入侵入口。
歐洲資安公司被鎖定,駭客濫用思科與Cloudflare服務發動網釣攻擊 iThome
駭客針對資安公司或研究人員的情況,已有多起事故,最近有一起濫用思科網域與Cloudflare圖靈驗證的網釣攻擊,使得資安公司對此提出警告,要業界小心防範。
GlassWorm蠕蟲活動持續蔓延,駭客利用竊得的GitHub權杖將惡意軟體推送到Python儲存庫 iThome
最近一波蠕蟲程式GlassWorm攻擊行動在Open VSX、GitHub、NPM已造成災情,現在最新調查發現,駭客藉由蠕蟲程式竊得的GitHub權杖(Token),於Python專案植入惡意程式
歐洲資安公司被鎖定,駭客濫用思科與Cloudflare服務發動網釣攻擊 iThome
資安公司Specops提出警告,有人鎖定歐洲資安公司從事網釣攻擊,過程中濫用思科的連結過濾服務,以及Cloudflare的圖靈驗證服務,以防資安系統與研究人員察覺異狀
AIPO 領投、趨勢科技共同投資,APMIC 完成 700 萬美元 A 輪融資 台灣產經新聞網
企業自主 AI 解決方案領導品牌 APMIC 今日(12)宣布完成 700 萬美元 A 輪融資,由總部位於美國 Pasadena 的私募基金 AIPO 領投,趨勢科技共同投資。本輪資金將用於深化地端私有 AI 小模型研發、強化 AI 代理人應用能力,以及拓展台灣與海外市場布局,進一步推動企業自主 AI 的實質落地。
現代化雲端環境極度複雜,需要一套新的風險管理方法,為企業專案提供全方位檢視,可精準、快速判斷雲端風險的優先次序、將風險情境化,並且矯正風險而設計。藉由將多個雲端專案集中檢視,可確保企業有效發掘及防範資安風險。
蘋果推「背景安全改進」機制:iOS、iPadOS與macOS加入更輕量、更快速的安全更新 udn科技玩家
蘋果 為iPhone 、iPad與Mac用戶推出首次「背景安全改進」(Background Security Improvement)更新,這項全新的安全機制在於例行的大型系統版本更新之間,提供針對Safari瀏覽器、WebKit框架及其他系統函式庫的輕量化安全修補,讓用戶能更快獲得關鍵防護,同時大幅減少更新對日常使用的干擾。
趨勢科技攜手輝達 為開源的 NVIDIA OpenShell 執行環境提升資安能力 經濟日報網
趨勢科技企業事業群營運長金敬秀表示,代理式AI正在改變資安公式。當AI系統能自行規劃、採取行動並與其他工具互動時,其風險樣貌與傳統AI將完全不同。與NVIDIA的合作能讓安全直接嵌入核心架構,協助企業以其期望的可視性與控制力來採用代理式AI。
◎瞭解更多 趨勢科技 AI 防詐達人
☞ Android 用戶請立即免費下載試用 ☞ iOS 用戶請立即免費下載試用
⭕️ AI 防詐防毒
趨勢科技 PC-cillin 雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機 ✓電腦 ✓平板,跨平台防護 3 到位 ➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅ 社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅ 全球個資外洩追蹤 24 小時為您監測守護
✅ 跨平台密碼安全管理 讓您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用 3C 冷知識,
追蹤我們的 IG 帳號 看更多讓你數位生活更便利、更安全的貼文。
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊。不想成為下一個受害者嗎?立即訂閱,搶先一步防範
