當企業積極導入 AI 提升效率的同時,攻擊者也在同步升級。本週從 LiteLLM 供應鏈攻擊、DarkSword iOS 漏洞利用,到 AI 代理潛在風險,都顯示一個明確趨勢:資安威脅不再只是人為操作,而是結合 AI、自動化與生態系的複合型攻擊。
⭕️ 重點預覽:
⭕️ 資安趨勢部落格精選
- 【打詐週報】最近連芭樂、巧克力都在騙人了…你還敢亂買嗎?
- 趨勢科技企業事業群TrendAI™革新亮相
- 【上週資安新聞週報】AI 也會被騙!你以為是效率神器,其實可能是資安破口
- 【上週打詐週報 】165 滿線時段,提醒你上班前的第一通電話,需要多想三秒
⭕️本週關鍵觀察
1. AI 不只是工具,而是攻擊面
AI Agent、LLM 工具與自動化平台正在成為新的入侵入口。
2. 開發者生態成為主戰場
從 LiteLLM、NPM 到 GitHub,攻擊者鎖定「寫程式的人」。
3. 攻擊速度與規模同步提升
漏洞曝光後極短時間內即被利用,且影響範圍擴大。
⭕️ 本週五大資安重點
1. AI Agent 風險全面升溫
- OpenAI 調整策略,聚焦 AI 代理與機器人發展
- Meta、DeepSeek 等加速布局 AI Agent
- Meta 內部 AI 代理誤洩敏感資料,引發資安疑慮
- 趨勢科技、NVIDIA 強化代理式 AI 安全
關鍵趨勢
AI 代理從應用走向實務落地,同時成為新的資安攻擊面與風險來源。
◎相關報導
Meta 內部 AI 代理誤導員工 敏感數據短暫外洩釀資安警訊 商傳媒
安碁資訊、趨勢科技示警 養龍蝦留意資安風險 中時新聞網
DeepSeek廣招代理AI人才 戰略轉向無需人工干預智慧體 商傳媒
「另一個 DeepSeek 時刻!」TurboQuant 改變 AI 曲線,大摩談最關鍵影響科技新報網
「養龍蝦」小心變資安破口,資安署提醒應落實五項資安防護 科技新報網
2. AI 供應鏈攻擊與開發工具成新破口
- LiteLLM 遭駭,供應鏈被植入竊取憑證惡意程式
- TeamPCP 攻擊開發工具與 NPM 生態系
- Langflow 漏洞可遠端執行程式碼且已遭利用
關鍵趨勢
AI 開發工具(LLM framework)正快速成為駭客主要目標。
◎相關報導
【資安日報】3月25日,大型語言模型串接套件LiteLLM慘遭駭客TeamPCP毒手 iThome
LiteLLM 發生供應鏈攻擊,遭植入竊取憑證的惡意程式碼 科技新報網
大型語言模型開發工具Langflow存在重大漏洞,未經驗證的攻擊者可用於執行任意程式碼 iThome
Langflow重大漏洞甫公布就遭到利用 iThome
TeamPCP再度發動供應鏈攻擊,Checkmarx的KICS掃描弱點掃描工具遭駭 iThome
3. 高風險漏洞持續被利用(進行式攻擊)
- iOS 漏洞工具 DarkSword 外流並被濫用
- Ubuntu / Linux / Windows / Chrome 多平台漏洞
- Citrix、Adobe、Oracle 等企業系統漏洞
- IP KVM、telnetd 等基礎設施漏洞可取得 root 權限
關鍵趨勢
漏洞從「揭露」轉為「立即被利用」,攻擊速度明顯加快。
◎相關報導
iOS漏洞攻擊鏈DarkSword鎖定加密錢包,iPhone攻擊開始走向變現 iThome
iPhone 安全神話遭挑戰:駭客工具擴散,多國用戶與加密貨幣成攻擊目標 科技報橘網
蘋果發布安全警告,未更新iPhone恐成攻擊目標,涉及DarkSword攻擊鏈 iThome
資安大漏洞!Android 16驚傳VPN無預警失效 系統竟「完全沒通知」 新頭殼
Ubuntu Desktop存在高風險本機權限提升漏洞,可能導致攻擊者接管系統 iThome
Citrix發布安全更新,修補可能導致NetScaler ADC與Gateway敏感資料外洩的重大漏洞 iThome
GNU InetUtils的telnetd存在重大漏洞,未通過身分驗證的攻擊者可執行任意程式碼 iThome
Adobe電商平臺存在資安漏洞PolyShell iThome
Oracle推送緊急更新,修補Identity Manager重大漏洞 iThome
Google發布電腦版與安卓版Chrome 146更新,修補3項重大漏洞 iThome
4. 國家級與組織化攻擊持續擴大
- 伊朗、俄羅斯、北韓駭客持續發動攻擊
- FBI 示警 Telegram、Signal 成為攻擊媒介
- Camaro Dragon、APT28 等組織持續活躍
關鍵趨勢
地緣政治衝突持續延伸至網路戰,攻擊更具組織性與策略性。
◎相關報導
研究人員揭露攻擊鏈Claudy Day,攻擊者可透過Google搜尋埋藏惡意指令發動 iThome
駭客組織Storm-2561假借提供企業級VPN用戶端軟體,意圖竊取企業VPN憑證 iThome
北韓駭客Konni透過網釣散布惡意軟體EndRAT,企圖利用即時通訊軟體擴大感染範圍 iThome
郵件伺服器Zimbra的XSS漏洞遭濫用,APT28用於攻擊烏克蘭政府機關 iThome
研究人員藉由AI推理行為降低瀏覽器防護,誘騙Perplexity Comet存取釣魚網頁 iThome
5. AI 技術被用於攻擊(勒索與滲透升級)
- 勒索軟體與攻擊工具開始結合 AI
- 攻擊者利用 AI 繞過瀏覽器防護(如 Perplexity 案例)
- AI 可輔助生成惡意程式與攻擊流程
關鍵趨勢
攻擊進入「AI 對 AI」時代,防禦難度大幅提升。
◎相關報導
研究人員揭露攻擊鏈Claudy Day,攻擊者可透過Google搜尋埋藏惡意指令發動 iThome
駭客組織Storm-2561假借提供企業級VPN用戶端軟體,意圖竊取企業VPN憑證 iThome
郵件伺服器Zimbra的XSS漏洞遭濫用,APT28用於攻擊烏克蘭政府機關 iThome
研究人員藉由AI推理行為降低瀏覽器防護,誘騙Perplexity Comet存取釣魚網頁 iThome
⭕️ 媒體資安新聞一覽
微軟MAI-Image-2生圖模型登場!不只畫得逼真,連文字也能精準呈現,Copilot即將整合! T客邦
微軟承諾Windows 11重大改進 大更新縫補此前3月BUG! 宅中地
AI競賽升溫!微軟、Google等科技巨頭領軍搶購碳權 年暴增181% TechNice 科技島
美國FTC調查微軟商業慣例 聚焦雲端與AI市場反競爭疑慮 商傳媒
Windows 11被嫌爆!微軟公布大翻修計畫、不再強塞AI 自由時報電子報
AI開發新趨勢:Anthropic探討倫理、Cursor降低成本、微軟圖像創新 商傳媒
Anthropic 控中國 AI 實驗室竊資料 逾 340 萬筆對話受影響 商傳媒
Google、Meta出手反制AI深偽!歐盟新法8月上路:生成內容沒標籤恐違法 ETtoday新聞雲
Google強化Android側載安全機制,導入冷靜期與多重驗證防堵詐騙 iThome
AI 代理深入暗網爬文!Gemini 精準過濾千萬則貼文,攔截資安威脅 科技新報網
Google發布電腦版與安卓版Chrome 146更新,修補3項重大漏洞 iThome
中國駭客Camaro Dragon假借中東戰爭誘餌攻擊卡達,散布PlugX與Cobalt Strike iThome
【科技早餐】OpenAI 攤開關鍵風險,微軟、台積電與馬斯克全入列 科技報橘
OpenAI 突然宣布「ChatGPT、Codex、Atlas 三合一」:承認過去一年走錯路了 科技新報網
OpenAI收購Python工具商Astral,強化Codex平台程式碼開發生態 商傳媒
OpenAI 終止 Sora 開發!焦點轉向機器人與 AI 代理,為 IPO 收斂戰線 科技報橘網
安碁資訊、趨勢科技示警 養龍蝦留意資安風險 中時新聞網
「養龍蝦」小心變資安破口,資安署提醒應落實五項資安防護 科技新報網
因應養龍蝦熱!金管會研議安全手冊 彭金隆:自己沒用AI代理工具 鏡週刊
微信推「龍蝦插件」 支援OpenClaw接入打造「養蝦」矩陣 聯合新聞網
資服業者 迎AI Agent商機 中時新聞網
iOS漏洞攻擊鏈DarkSword鎖定加密錢包,iPhone攻擊開始走向變現 iThome
iPhone 安全神話遭挑戰:駭客工具擴散,多國用戶與加密貨幣成攻擊目標 科技報橘網
蘋果發布安全警告,未更新iPhone恐成攻擊目標,涉及DarkSword攻擊鏈 iThome
資安大漏洞!Android 16驚傳VPN無預警失效 系統竟「完全沒通知」 新頭殼
Ubuntu Desktop存在高風險本機權限提升漏洞,可能導致攻擊者接管系統 iThome
北韓駭客Konni透過網釣散布惡意軟體EndRAT,企圖利用即時通訊軟體擴大感染範圍 iThome
思科防火牆管理平臺零時差漏洞遭勒索軟體駭客Interlock濫用,最早可追溯至一月底 iThome
研究人員揭露攻擊鏈Claudy Day,攻擊者可透過Google搜尋埋藏惡意指令發動 iThome
FBI警示Signal通訊軟體釣魚攻擊與俄羅斯情報機構有關,已入侵數千個帳號 iThome
AI 冒名者滲透求職市場 日本企業線上徵才竟遇深偽詐騙 奧丁丁新聞
人工智能工程師的美麗與哀愁 報新聞
【科技早餐】祖克柏先替自己做 AI 代理,Meta 開始重寫公司的工作方式 科技報橘
Meta 內部 AI 代理誤導員工 敏感數據短暫外洩釀資安警訊 商傳媒
DeepSeek廣招代理AI人才 戰略轉向無需人工干預智慧體 商傳媒
「另一個 DeepSeek 時刻!」TurboQuant 改變 AI 曲線,大摩談最關鍵影響科技新報網
研究人員藉由AI推理行為降低瀏覽器防護,誘騙Perplexity Comet存取釣魚網頁 iThome
AI換臉詐騙入侵醫療廣告! 南投縣衛生局籲民眾 購買藥品務必循合法管道 墨新聞
大型語言模型開發工具Langflow存在重大漏洞,未經驗證的攻擊者可用於執行任意程式碼 iThome
Langflow重大漏洞甫公布就遭到利用 iThome
執法機構出手打擊Aisuru與Kimwolf等大型殭屍網路 iThome
趨勢科技加入HPE Unleash AI夥伴計畫,守護AI創新安全 CompoTech Asia 電子與電腦網
趨勢科技企業事業群 TrendAI 亮相 全新品牌識別展現轉型與 AI 地位 經濟日報網
專訪 GMI Cloud:推 NVIDIA Reference Platform 認證,銜接全球算力!攜手台美日夥伴推進鹿兒島 AI Factory,打造主權 AI 跨國生態布局 INSIDE
Gartner預測2026年主權雲IaaS支出將達800億美元,較2025年成長逾3成 iThome
AI Agent 支付戰開打!Stripe 推 MPP、Coinbase 擴大佈局 x402,搶當下一代網路交易底層 科技報橘網
4款IP KVM存在4.2至9.8分漏洞,未經身分驗證的攻擊者恐取得root權限 iThome
DEVCORE警示企業AI應用莫輕忽Web防護,剖析Wi-Fi晶片與軟體供應鏈安全 iThome
GNU InetUtils的telnetd存在重大漏洞,未通過身分驗證的攻擊者可執行任意程式碼 iThome
歐洲刑警組織瓦解暗網詐騙平台 數百人遭鎖定調查 中央通訊社
臺灣IBM發表第一份金融AI治理框架,提出資安治理外的132項在地化AI控制項 iThome
國安疑慮 資安院總監 涉入侵下載機密 彭敏君發現漏洞 涉要求部屬以爬蟲程式取得各部門公文 3內鬼交保 聯合報
Adobe電商平臺存在資安漏洞PolyShell iThome
FBI掃蕩伊朗駭客Handala的網站 iThome
美國與以色列對伊朗發起軍事行動,伊朗駭客發動DDoS攻擊、俄羅斯駭客表態聲援伊朗 iThome
郵件伺服器Zimbra的XSS漏洞遭濫用,APT28用於攻擊烏克蘭政府機關 iThome
駭客聲稱入侵美國P3 Global Intel平台 竊數百萬筆報案個資引發隱私憂慮 商傳媒
DarkSword 漏洞公開於 GitHub,影響過時版本 iOS 用戶需更新至最新版本 TechRitual
Oracle推送緊急更新,修補Identity Manager重大漏洞 iThome
美國擴大供應鏈管制,外國製路由器納入國安風險清單 iThome
TeamPCP再度發動供應鏈攻擊,Checkmarx的KICS掃描弱點掃描工具遭駭 iThome
Citrix發布安全更新,修補可能導致NetScaler ADC與Gateway敏感資料外洩的重大漏洞 iThome
【資安日報】3月25日,大型語言模型串接套件LiteLLM慘遭駭客TeamPCP毒手 iThome
LiteLLM 發生供應鏈攻擊,遭植入竊取憑證的惡意程式碼 科技新報網
臺灣研究人員揭React2Shell漏洞因應另一面,助Vercel解決WAF繞過並獲1,000萬元獎金 iThome
FBI警告伊朗駭客濫用Telegram作為C2攻擊異議人士 iThome
駭客組織Storm-2561假借提供企業級VPN用戶端軟體,意圖竊取企業VPN憑證 iThome
TXOne Stellar再次獲得Siemens WinCC OA驗證,為工控系統資安強力把關經濟日報網
微軟MAI-Image-2生圖模型登場!不只畫得逼真,連文字也能精準呈現,Copilot即將整合! T客邦
微軟在人工智慧生圖領域再次取得重大突破。微軟 AI 執行長穆斯塔法·蘇萊曼(Mustafa Suleyman)於 3 月 19 日在 X 平台宣布,正式推出第二代圖像生成模型 MAI-Image-2。這款新模型在具備高度公信力的 LMArena 圖像生成模型排行榜中表現亮眼,直接衝上全球第三名,展現出威脅 Google 與 OpenAI 領先地位的強大實力。
微軟承諾Windows 11重大改進 大更新縫補此前3月BUG! 宅中地
微軟近日推送Windows 11緊急更新KB5085516(內部版本26200.8039),旨在修復此前2026年3月累積更新(KB5079473)引發的微軟賬戶登錄異常問題,該故障已影響全球大量用戶正常使用核心應用。
AI競賽升溫!微軟、Google等科技巨頭領軍搶購碳權 年暴增181% TechNice 科技島
隨著AI競賽升溫,科技巨頭對碳權的需求也出現爆發性成長,包括Microsoft(微軟)、Amazon、Google與Meta在內等科技巨頭,自2022年生成式AI浪潮興起後,大幅增加碳移除額度的採購,以抵銷AI基礎建設帶來的排放。
美國FTC調查微軟商業慣例 聚焦雲端與AI市場反競爭疑慮 商傳媒
美國聯邦貿易委員會(FTC)正調查微軟,重點審視其雲端服務與AI軟體搭售是否構成反競爭行為,尤其是被指控讓客戶難以在競爭對手雲端平台使用Windows和Office。此前,Google也曾就微軟的雲端商業模式向歐盟執委會提出類似投訴,凸顯科技巨頭在市場主導地位下所面臨的監管挑戰。這項調查與針對亞馬遜的類似行動,皆可追溯至川普(Donald Trump)總統的第一個任期。
Windows 11被嫌爆!微軟公布大翻修計畫、不再強塞AI 自由時報電子報
微軟近期因Windows 11表現不佳,加上AI功能引發不少爭議,讓用戶信任出現動搖,不少人寧願當Windows 10釘子戶,也不願意升級。對此,Windows負責人 Pavan Davuluri 終於公開改善計畫,預告將推出一系列重大調整。
AI開發新趨勢:Anthropic探討倫理、Cursor降低成本、微軟圖像創新 商傳媒
Anthropic最新民調顯示,公眾對AI醫療突破抱有希望,但也擔憂隱私侵蝕,凸顯倫理規範的重要性。AI輔助編碼工具Cursor的新模型能顯著降低開發成本達40%,而Replit的「任務」功能則將網頁開發生產力提升30%。
Anthropic 控中國 AI 實驗室竊資料 逾 340 萬筆對話受影響 商傳媒
美國 AI 新創 Anthropic 今日指控中國 AI 實驗室 Moonshot AI 竊取其數據,涉及逾 340 萬筆數據交流,涵蓋代理推理、程式編碼及電腦視覺等技術領域。此事件凸顯 AI 數據安全與智慧財產權保護的嚴峻挑戰,並可能影響全球 AI 研發合作的信任。
Google、Meta出手反制AI深偽!歐盟新法8月上路:生成內容沒標籤恐違法 ETtoday新聞雲
AI圖像與影片的真偽越來越難辨識,最新研究指出,一般人光憑肉眼判斷的準確率其實只有51%,幾乎跟閉著眼睛亂猜沒兩樣。過去大家總認為只要看手指數量或背景文字就能抓包AI,但隨著技術進步,這些傳統破綻正逐漸消失,專家現在轉向推廣心理接種(Psychological inoculation)的概念,主張在接觸假訊息前先了解其運作手法,比單純依賴科技偵測軟體更有成效。
Google強化Android側載安全機制,導入冷靜期與多重驗證防堵詐騙 iThome
Google上週四(3/19)透過Android開發者部落格宣布,將針對側載(Sideload)應用程式導入新的進階流程(Advanced Flow),當使用者嘗試安裝來自未驗證開發者的APK檔案時,系統將不再允許直接安裝,而需經過一連串驗證步驟,以降低詐騙與惡意程式風險。
AI 代理深入暗網爬文!Gemini 精準過濾千萬則貼文,攔截資安威脅 科技新報網
大多數威脅情報團隊擁有大量數據,但他們會收到成千上萬的誤報,容易掩蓋真正重要的威脅。為此,Google 利用 Gemini 的 AI 代理程式深入暗網,每天爬取超過 1,000 萬則貼文,從中篩選出與特定組織有關的威脅。
Google發布電腦版與安卓版Chrome 146更新,修補3項重大漏洞 iThome
3月18日Google發布Chrome 146更新,修補電腦版與安卓版26個資安漏洞,根據嚴重程度,有3個被評為重大、22個有高風險,以及1個有中度風險。用戶應儘速更新至146.0.7680.153或146.0.7680.154版,套用對應的修補機制。這次被評為重大等級的漏洞,包含了CVE-2026-4439、CVE-2026-4440,以及CVE-2026-4441。
中國駭客Camaro Dragon假借中東戰爭誘餌攻擊卡達,散布PlugX與Cobalt Strike iThome
中東政治局勢不斷升溫,2月28日美國與以色列發起史詩狂怒軍事行動(Operation Epic Fury)後,有國家級駭客也趁勢鎖定該區域的國家下手,利用戰爭主題為誘餌散布惡意軟體。
《彭博》周二 (24 日) 援引知情人士消息報導,微軟 (MSFT-US) 擴大人工智慧 (AI) 基礎設施布局,知情人士透露,該公司已同意承租一座位於美國德州的資料中心項目,該設施原先由甲骨文 (ORCL-US) 與 OpenAI 規劃使用,但最終未能成案。
【科技早餐】OpenAI 攤開關鍵風險,微軟、台積電與馬斯克全入列 科技報橘
根據《CNBC》報導,OpenAI 在提供給投資者的文件中,完整揭露多項核心風險,包括過度依賴微軟 (Microsoft)、台積電供應鏈中斷風險、AI 產品相關致死訴訟,以及與共同創辦人 Elon Musk 的法律糾紛。文件指出,若微軟調整或終止合作關係,或 OpenAI 無法順利拓展其他關鍵夥伴,營運都可能受到明顯衝擊。
OpenAI 突然宣布「ChatGPT、Codex、Atlas 三合一」:承認過去一年走錯路了 科技新報網
19 日深夜,OpenAI 總部流出一份備忘錄,《華爾街日報》第一時間拿到原文。發件者是 OpenAI 應用業務 CEO Fidji Simo──Instacart 前掌門人、去年 8 月上任至今不到一年──收件者,是全公司。
OpenAI收購Python工具商Astral,強化Codex平台程式碼開發生態 商傳媒
OpenAI於2026年3月19日宣布收購Python開源工具開發商Astral,此舉旨在強化其AI程式碼生成平台Codex的功能,以因應AI輔助開發市場的競爭。Astral旗下UV、Ruff等多款熱門工具每月下載量高達數億次。
OpenAI 終止 Sora 開發!焦點轉向機器人與 AI 代理,為 IPO 收斂戰線 科技報橘網
根據《The Wall Street Journal》報導,OpenAI 計劃停止其 Sora 視訊平台的開發,並終止相關應用程式與 API 支援。執行長 Sam Altman 已在內部向員工宣布了這項變動,表示將逐步關閉所有基於 Sora 視訊模型的產品,包含消費者應用與開發者版本,甚至連 ChatGPT 中的影片功能也將不再提供。
安碁資訊、趨勢科技示警 養龍蝦留意資安風險 中時新聞網
AI Agent工具OpenClaw爆紅,被工程師戲稱「養龍蝦」,近期迅速流行。但資安公司安碁資訊與趨勢科技同時示警,這類AI agent缺乏完善安全管控機制,可能對個人與企業帶來嚴重資安風險,企業應及早建立相關治理與防護措施。
「養龍蝦」小心變資安破口,資安署提醒應落實五項資安防護 科技新報網
數位發展部資安署提醒,此類工具在提升作業效率的同時,因具備極高的系統權限與 24 小時自主運作特性,若未妥善設定防護機制,極易成為駭客入侵個人主機與企業網路的破口,可能導致使用者個資、機敏資訊如帳號密碼及金融資料等外洩,引發身分冒用與財產損失風險。
因應養龍蝦熱!金管會研議安全手冊 彭金隆:自己沒用AI代理工具 鏡週刊
人工智慧(AI)代理工具近來快速普及,帶動所謂「養龍蝦」熱潮,也引發金融監理與投資風險的關注。日前,金管會主委彭金隆表示,主管機關已發布「金融業運用人工智慧(AI)指引」,並責成內部單位研究AI代理應用情形,未來若影響金融機構經營安全,將納入監理檢討,至於是否推出專門的「養龍蝦安全手冊」,仍在研議中。
微信推「龍蝦插件」 支援OpenClaw接入打造「養蝦」矩陣 聯合新聞網
據騰訊微信公眾號22日消息,除ClawBot外,騰訊「養蝦車間」雲端虛擬龍蝦Lighthouse、自研桌面智慧體WorkBuddy、本地AI助手QClaw也已就位,用戶可根據不同應用需求選擇接入方式。微信用戶可透過「我→設置→插件」查看終端安裝指令,微信ClawBot插件正在逐步放量,需更新至最新版本使用。
資服業者 迎AI Agent商機 中時新聞網
養龍蝦(OpenClaw)風潮方興未艾,AI Agent可望繼生成式AI之後,成為AI時代的下一個殺手級應用,目前呈現百花齊放的態勢。輝達執行長黃仁勳上周於GTC 2026亦喊出,每個企業都應具備AI代理策略,預期將再次推升企業導入AI Agent的意願。隨此波浪潮來襲,不僅硬體業者迎來商機,資服、資安及雲端業者亦可望受惠,帶動長線成長動能。
研究人員近日揭露,一款名為 Darksword 的強大 iPhone 間諜軟體,近期被植入烏克蘭數十個網站,恐讓數以億計蘋果 (AAPL-US) iPhone 面臨資料外洩風險。這也是本月內第二度發現針對 iPhone 與其他 Apple 裝置的高階間諜工具,凸顯可竊取個資與加密貨幣錢包資訊的惡意軟體市場正在快速擴大。
iOS漏洞攻擊鏈DarkSword鎖定加密錢包,iPhone攻擊開始走向變現 iThome
Google威脅情報團隊(GTIG)與資安業者Lookout、iVerify揭露iOS漏洞攻擊鏈DarkSword,鎖定iPhone用戶,能在短時間內竊取包含加密錢包在內的大量敏感資料。
iPhone 安全神話遭挑戰:駭客工具擴散,多國用戶與加密貨幣成攻擊目標 科技報橘網
《NBCNews》報導,根據最新資安研究,俄羅斯情報機構、中國網路犯罪集團及其他駭客,正利用 DarkSword 與 Coruna 的工具,入侵使用舊版 iOS 系統的 iPhone。這些工具屬於漏洞利用工具(exploit kits),Google 與資安公司 iVerify、Lookout 揭露,這可能讓駭客遠端存取受害者手機,並檢索其中資料。
蘋果發布安全警告,未更新iPhone恐成攻擊目標,涉及DarkSword攻擊鏈 iThome
蘋果於3月19日發布安全警告,提醒仍使用舊版iOS的iPhone用戶應儘速更新至iOS 15.8.7、16.7.15與iOS 26.3.1等版本,以防範透過惡意網站發動的攻擊行動,駭客可透過惡意網站竊取帳密與加密資產。
資安大漏洞!Android 16驚傳VPN無預警失效 系統竟「完全沒通知」 新頭殼
近日傳出Android 16存在一項已持續數月的系統漏洞,可能在毫無提示的情況下讓VPN(虛擬私人網路)連線失效,但沒會出現任何通知,導致用戶在不知情的情況下,面臨資安風險。Google目前僅表示,已將問題交由相關團隊處理,但尚未提供正式修復方案,也沒有明確時程。
Ubuntu Desktop存在高風險本機權限提升漏洞,可能導致攻擊者接管系統 iThome
維護Linux作業系統Ubuntu的廠商Canonical本周發布資安公告,用於終端使用者桌面應用的Ubuntu Desktop存在高風險漏洞CVE-2026-3888,CVSS嚴重性評分為7.8。
北韓駭客Konni透過網釣散布惡意軟體EndRAT,企圖利用即時通訊軟體擴大感染範圍 iThome
資安公司Genians揭露北韓駭客Konni最新一波攻擊活動,他們先藉由網釣入侵使用者的電腦,然後透過韓國的即時通訊軟體KakaoTalk尋找其他目標,向受害者的聯絡人散布惡意軟體EndRAT。
思科防火牆管理平臺零時差漏洞遭勒索軟體駭客Interlock濫用,最早可追溯至一月底 iThome
3月初思科修補的防火牆管理平臺Secure FMC重大漏洞CVE-2026-20131,傳出一個月前就被用於實際攻擊!Amazon威脅情報團隊發現,勒索軟體駭客Interlock將其用於入侵受害組織,並藉此傳送其他作案工具。
研究人員揭露攻擊鏈Claudy Day,攻擊者可透過Google搜尋埋藏惡意指令發動 iThome
AI工具的廣泛運用,也使得相關弱點引起研究人員的關注,已有不少資安公司發現並揭露各式資安漏洞與攻擊鏈,最近有資安公司找到多個漏洞,並指出可被串連形成完整攻擊流程。
FBI警示Signal通訊軟體釣魚攻擊與俄羅斯情報機構有關,已入侵數千個帳號 iThome
美國聯邦調查局(FBI)近日發布警示,提醒民眾注意攻擊者近期鎖定商用通訊軟體(Commercial Messaging Applications,CMA)發動釣魚攻擊 ,可能與俄羅斯情報機構(Russian Intelligence Services,RIS)有關,目前攻擊者主要針對加密通訊軟體Signal。FBI表示這次攻擊的目標是政府官員、軍方人員、政治人物與記者等具備高情報價值的個人, 顯示其背後存在情報收集目的,並證實此類攻擊已入侵全球數千個帳號。
AI 冒名者滲透求職市場 日本企業線上徵才竟遇深偽詐騙 奧丁丁新聞
根據《讀賣新聞》報導,一名自稱「吉井健文」的美籍男性透過仲介平台投遞履歷,聲稱擁有豐富的日本 IT 大廠經驗。然而,面試過程中其生硬的對話與「完全遠距」的要求引發招募人員懷疑。
人工智能工程師的美麗與哀愁 報新聞
2026年,人工智慧已經從「未來趨勢」變成「現在進行式」。從台北到上海,從香港到深圳,兩岸三地的科技產業正經歷一場前所未有的轉型。然而,在這波AI浪潮的最前線,有一群人正承受著最美麗的夢想與最哀愁的現實——他們是人工智能工程師。
【科技早餐】祖克柏先替自己做 AI 代理,Meta 開始重寫公司的工作方式 科技報橘
根據《華爾街日報》報導,Meta 執行長祖克柏 (Mark Zuckerberg) 正在打造一個「執行長 AI 代理」,協助自己更快取得公司內部資訊,縮短原本需要透過多層員工才能完成的流程。報導也指出,Meta 內部已有員工使用可存取聊天紀錄與工作檔案的個人代理工具,讓 AI 不只是產品功能,而是逐步進入日常工作系統。
Meta 內部 AI 代理誤導員工 敏感數據短暫外洩釀資安警訊 商傳媒
臉書母公司 Meta 上週發生一起內部數據外洩事件,一名員工遵循內部 AI 代理的錯誤指令,導致敏感公司與用戶資料對部分員工曝光約兩小時。此事件被評為 Meta 內部第二高嚴重等級的「SEV1」,公司雖稱無用戶數據不當處理,但也指出員工應有更好判斷。這已是 Meta 近期第二起 AI 代理相關資安事故,凸顯 AI 系統在企業內部應用時的潛在風險。
DeepSeek廣招代理AI人才 戰略轉向無需人工干預智慧體 商傳媒
中國AI新創公司 DeepSeek 今日公布17項新職缺,大規模招募代理人工智慧(Agentic AI)領域人才,包括演算法研究員與基礎設施工程師。此舉顯示 DeepSeek 正將戰略重心轉向開發無需人類干預、能自主執行任務的AI系統,預期將對未來AI應用發展產生關鍵影響,並有助其在市場中建立差異化優勢。
「另一個 DeepSeek 時刻!」TurboQuant 改變 AI 曲線,大摩談最關鍵影響科技新報網
美系外資摩根士丹利(大摩)指出,這項壓縮演算法可讓 AI 推論速度提升 8 倍,同時記憶體使用量降低 6 倍。它作用於推論階段的 KV 快取(KV cache),因此能在單一 GPU 上產生更多輸出。
研究人員藉由AI推理行為降低瀏覽器防護,誘騙Perplexity Comet存取釣魚網頁 iThome
資安業者Guardio揭露,攻擊者可觀察Perplexity Comet如何一步步分析網頁、截圖並判斷安全性,再據此調整詐騙網站內容,僅用4分鐘就成功繞過Comet的安全判斷機制。
AI換臉詐騙入侵醫療廣告! 南投縣衛生局籲民眾 購買藥品務必循合法管道 墨新聞
近日內政部警政署刑事警察局發現,詐騙集團利用AI換臉與高度擬真技術,冒用專業醫師身分,在網路社群平台投放醫療廣告,假借「名醫親自推薦」、「臨床實證有效」、「專治慢性病」等話術,誘騙患有慢性病、癌症或長期治療中的民眾購買來路不明的「特效藥」。此類行為不僅涉及詐欺,亦可能觸犯藥事相關法規,更嚴重威脅民眾生命安全。
大型語言模型開發工具Langflow存在重大漏洞,未經驗證的攻擊者可用於執行任意程式碼 iThome
圖像化大型語言模型(LLM)開發工具Langflow存在重大等級的資安漏洞CVE-2026-33017,攻擊者可在未經身分驗證的狀態下,建立公開的工作流程,從而執行任意的程式碼,甚至能進一步讀寫任何檔案、洩露環境變數、橫向移動。
Langflow重大漏洞甫公布就遭到利用 iThome
上週Langflow開發工程團隊揭露與修補重大風險漏洞CVE-2026-33017,通報此事的研究人員Aviral Srivastava指出,該漏洞發生的原因與一年前揭露CVE-2025-3248雷同,攻擊者都能在未經身分驗證的情況下遠端執行任意程式碼。
執法機構出手打擊Aisuru與Kimwolf等大型殭屍網路 iThome
美國聯手德國、加拿大,打擊Aisuru、Kimwolf等大型IoT殭屍網路,揭露其控制逾300萬臺設備、發動數十萬次DDoS攻擊,甚至創下29.7 Tbps攻擊紀錄。
趨勢科技加入HPE Unleash AI夥伴計畫,守護AI創新安全 CompoTech Asia 電子與電腦網
趨勢科技企業事業群營運長金敬秀表示:「AI正快速成為企業營運的基礎,但AI安全不能事後補強,而必須成為這個基礎的一部分。企業必須在AI創新的同時同步導入資安,以避免風險隨著規模擴展而快速增加。透過與HPE的合作,我們能確保企業從第一天起便具有韌性、治理與控管的能力,來部署AI原生應用並擴大AI轉型。」
趨勢科技企業事業群 TrendAI 亮相 全新品牌識別展現轉型與 AI 地位 經濟日報網
隨著企業圍繞AI、自主系統與數據驅動決策重新設計營運模式,資安防護也必須同步進化。TrendAI回應不斷擴大的攻擊面,從傳統的基礎設施與應用程式防護,進一步延伸至治理AI系統在企業內部如何運作、連結與做出決策。
趨勢科技指出,企業導入AI已從概念驗證(PoC)邁向大規模部署,尤其在生成式AI之後,具備自主決策能力的「代理式AI」逐漸成為下一波主流。然而,AI系統在訓練、推論與應用過程中,涉及龐大資料流與複雜模型運作,潛藏的資安危機及風險,包括未授權存取、提示詞注入及模型濫用等,也推升企業對「AI原生資安」需求大幅提升。
專訪 GMI Cloud:推 NVIDIA Reference Platform 認證,銜接全球算力!攜手台美日夥伴推進鹿兒島 AI Factory,打造主權 AI 跨國生態布局 INSIDE
在生成式 AI 狂潮席捲全球的今日,算力已成為國家與企業運作的核心基礎建設。然而,面對公有雲昂貴的定價、資源排擠效應,以及對資料安全與「數位主權」的日益重視,市場急需一個兼具效能、彈性與安全性的新世代雲端架構。
Gartner預測2026年主權雲IaaS支出將達800億美元,較2025年成長逾3成 iThome
市場研究機構Gartner預測,2026年全球主權雲(Sovereign Cloud)基礎設施即服務(IaaS)支出將達800億美元,較2025年成長35.6%。隨著地緣政治緊張局勢加劇,美國和中國以外的區域正在加大對主權雲IaaS的投資,以獲得數位化與技術獨立性。
AI Agent 支付戰開打!Stripe 推 MPP、Coinbase 擴大佈局 x402,搶當下一代網路交易底層 科技報橘網
金融科技巨頭 Stripe 聯手其孵化的區塊鏈新創 Tempo,在 3 月 18 日推出 Machine Payments Protocol(MPP),並宣布 Tempo 區塊鏈主網正式上線。這代表,AI Agent 支付正從想像中的應用場景,走入基礎設施階段。另一方面,加密貨幣交易所 Coinbase 也正加速打造讓 AI Agent 能夠付款的底層能力,並將 AI 代理支付(Agentic payments)列為公司最優先事項之一。
4款IP KVM存在4.2至9.8分漏洞,未經身分驗證的攻擊者恐取得root權限 iThome
一般而言,透過IP KVM設備,IT人員可經由網路從遠端存取目標電腦的鍵盤、視訊輸出與滑鼠輸入,Eclypsium指出,這些IP KVM設備韌體的安全性不足,存在多種漏洞,像是韌體未採用簽署驗證、不具備暴力破解的保護,以及測試介面暴露等 ,若遭濫用,攻擊者可能藉此取得IP KVM設備的控制權,進而從BIOS/UEFI層級存取目標電腦,可能繞過作業系統防護,對整個系統造成重大風險。
DEVCORE警示企業AI應用莫輕忽Web防護,剖析Wi-Fi晶片與軟體供應鏈安全 iThome
聚焦純攻擊技術,臺灣資安業者戴夫寇爾舉辦年度資安研討會,目的是提供最新攻擊研究思維,促進國內產業洞察最新攻擊技術與潛在威脅,會中特別提醒,企業在積極導入AI助理應用之際,不僅要關注新興LLM攻擊手法,同樣不能輕忽Web安全防護,以免成為防禦新破口,現場也同步拆解Wi-Fi 晶片與軟體供應鏈的攻擊面,啟發更多領域的攻擊研究。
GNU InetUtils的telnetd存在重大漏洞,未通過身分驗證的攻擊者可執行任意程式碼 iThome
由GNU專案開發的網路工具軟體套件GNU Inetutils,其中的telnetd(telnet daemon)元件因1月下旬爆出重大漏洞CVE-2026-24061(CVSS評分為9.8),而受到高度關注,由於該軟體套件廣泛用於Linux與Unix系統,加上該漏洞從2015年開始引入至今,影響近11年推出的GNU Inetutils,而且公布後很快就被利用,因此,一旦telnetd再度出現漏洞,隨即成為資安界的焦點。
歐洲刑警組織瓦解暗網詐騙平台 數百人遭鎖定調查 中央通訊社
法新社報導,「艾莉絲行動」(Operation Alice)鎖定營運這個平台、住在中國的35歲男子。歐洲刑警組織(Europol)指出,他總共經營超過37萬3000個詐騙網站。名為Alice with Violence CP的暗網平台販售摧殘兒童影像,以及諸如信用卡資料和後台電腦系統存取權限等其他網路犯罪「服務」。
臺灣IBM發表第一份金融AI治理框架,提出資安治理外的132項在地化AI控制項 iThome
日前臺灣IBM發表了與玉山銀行合作的臺灣第一份金融AI治理框架,結合IBM的治理框架和玉山的實務經驗,完成一套遵循金融現行合規要求的企業級AI治理框架,未來幾個月計畫透過數位金融實務工作圈,推廣給其他金融機構。臺灣IBM早在2年前就展開AI治理框架的在地化工作,要將IBM內部AI治理框架,轉換成可遵循臺灣相關法規要求的版本,去年下旬,進一步和玉山銀行合作,納入第一線金融實務的經驗和需求來調整。
國安疑慮 資安院總監 涉入侵下載機密 彭敏君發現漏洞 涉要求部屬以爬蟲程式取得各部門公文 3內鬼交保 聯合報
號稱國家級資安幕僚的國家資通安全研究院爆內鬼案。調查局發現,資安院前瞻研究籌獲中心總監彭敏君,聲稱為執行「XMAS計畫」指示部屬撰寫爬蟲程式,侵入自家公文系統後,下載數千筆機敏資料,因不少公文牽涉國安,為釐清有無外洩,前天赴台南沙崙院區等地搜索,拘提彭男到案,台北地檢署訊後依妨害電腦使用罪命彭男五十萬元交保。
Adobe電商平臺存在資安漏洞PolyShell iThome
資安公司Sansec指出,Adobe近期對預覽版本Adobe Commerce與Magento修補的資安弱點PolyShell,相關攻擊手法已在流傳,有可能會演變成自動化的攻擊活動,網站管理員必須儘速採取行動防範。
FBI掃蕩伊朗駭客Handala的網站 iThome
3月初,以美國突襲軍事行動導致伊朗一所學校至少175人死亡為由,伊朗駭客Handala進行報復,對美國醫療科技公司Stryker發動大規模網路攻擊,滲透裝置管理平臺抹除近8萬臺員工的電腦與行動裝置。現在傳出美國執法機關出手,查封該組織使用的網站。
美國與以色列對伊朗發起軍事行動,伊朗駭客發動DDoS攻擊、俄羅斯駭客表態聲援伊朗 iThome
4年前烏克蘭戰爭(俄烏戰爭)開打,聲援烏克蘭和俄羅斯的駭客組織紛紛表達立場,其中惡名昭彰的勒索軟體Conti宣布支持俄羅斯之後,內部交談內容疑遭成員公布,也傳出有可能是烏克蘭人士所為,種下該組織後續瓦解的原因。如今美國與以色列對伊朗開戰,網路空間也隨即出現明顯變化,全球駭客主義(hacktivism)活動快速升溫,成為衝突延伸的重要戰場。
郵件伺服器Zimbra的XSS漏洞遭濫用,APT28用於攻擊烏克蘭政府機關 iThome
本週美國網路安全暨基礎設施安全局(CISA)提出警告,開源郵件伺服器系統Zimbra Collaboration Suite於去年11月修補的已知漏洞CVE-2025-66376,出現遭到利用的跡象,他們將其列入已遭利用的漏洞名單(KEV),要求聯邦機構於4月1日前完成修補,不過究竟該漏洞如何被利用,CISA並未說明。有資安公司透露,俄羅斯APT駭客利用該漏洞滲透烏克蘭政府機構。
駭客聲稱入侵美國P3 Global Intel平台 竊數百萬筆報案個資引發隱私憂慮 商傳媒
駭客「Internet Yiff Machine」聲稱入侵美國匿名報案平台P3 Global Intel,竊取逾800萬筆、93 GB的敏感個資,包括線報者姓名、地址等。該平台供美國警方、學校使用。駭客警告公眾不應提供線索。專家憂心資料外洩可能導致線民人身安全受威脅,甚至引發國家安全疑慮,凸顯網路系統匿名性及資安防護的嚴峻挑戰。
DarkSword 漏洞公開於 GitHub,影響過時版本 iOS 用戶需更新至最新版本 TechRitual
最近幾週,Google 的威脅情報小組、iVerify 和 Lookout 揭示了這兩個漏洞的詳細信息。這些漏洞利用了 WebKit 及其他 Apple 最近在 iOS 16.7.15、iOS 15.8.7、iPadOS 16.7.15 和 iPadOS 15.8.7 中修補的漏洞,使攻擊者能夠竊取用戶數據或完全控制設備。
Oracle推送緊急更新,修補Identity Manager重大漏洞 iThome
上週末Oracle發布資安公告,呼籲Identity Manager與Web Services Manager用戶修補資安漏洞CVE-2026-21992,由於已有Identity Manager漏洞在修補前就遭到利用的前例,IT人員應儘速採取行動因應。
美國擴大供應鏈管制,外國製路由器納入國安風險清單 iThome
美國聯邦通訊委員會(Federal Communications Commission,FCC)週一(3/23)將所有來自外國的消費者路由器納入受管制設備清單(Covered List)。被列入該清單的設備原則上不得取得FCC認證,因而無法以新設備進入美國市場,但既有機型不受影響,也保留了國安審查例外。
TeamPCP再度發動供應鏈攻擊,Checkmarx的KICS掃描弱點掃描工具遭駭 iThome
又有資安公司打造的弱點掃描工具遭駭!資安公司Wiz發現TeamPCP染指Checkmarx打造的基礎設施即程式碼(Infrastructure as Code,IaC)掃描工具KICS,且有該公司的Open VSX延伸套件遭駭的跡象。
Citrix發布安全更新,修補可能導致NetScaler ADC與Gateway敏感資料外洩的重大漏洞 iThome
Citrix於3月23日發布安全公告,揭露兩個重大漏洞,影響的產品涵蓋應用程式傳遞控制器NetScaler ADC,以及SSL VPN遠端存取設備NetScaler Gateway,提醒企業用戶盡速更新。
隨著人工智慧(AI)技術快速發展,其對數據安全、供應鏈穩定性及社會經濟層面的挑戰日益顯著。美國白宮今日公布國家AI立法框架,旨在平衡創新與風險管理。同時,超微電腦晶片走私案凸顯AI高科技產品供應鏈面臨的地緣政治與合規風險,其中台灣被點名為走私中轉站,提醒台灣企業須加強風險管理。AI代理的自主性不斷提升,引發潛在數據洩漏與身分偽冒的資安隱憂。AI資料中心的龐大耗能亦對基礎設施構成嚴峻挑戰。
【資安日報】3月25日,大型語言模型串接套件LiteLLM慘遭駭客TeamPCP毒手 iThome
駭客組織TeamPCP針對開源生態系的攻擊仍持續進行,最新的消息是該團體染指大型語言模型串接套件LiteLLM,滲透開發工程團隊上架於PyPI的套件,有資安公司指出,攻擊者疑似已竊得50萬個憑證。
LiteLLM 發生供應鏈攻擊,遭植入竊取憑證的惡意程式碼 科技新報網
LiteLLM 是一個用於存取多種大型語言模型的開源介面,每月下載量高達 9,700 萬次。由於發生供應鏈攻擊,LiteLLM 兩個版本已從 PyPI(Python Package Index)下架,它們被植入了竊取憑證的惡意程式碼。
臺灣研究人員揭React2Shell漏洞因應另一面,助Vercel解決WAF繞過並獲1,000萬元獎金 iThome
對於去年12月React2Shell漏洞攻擊威脅,戴夫寇爾在年度研討會揭露了這場危機背後的經歷,也讓我們注意到臺灣研究人員亦有協助React2Shell因應,並在Vercel緊急舉辦的漏洞獎勵計畫中獲得30萬美元獎勵,不僅展現臺灣資安人才的貢獻,也讓我們得以從另一個視角了解此漏洞威脅的因應。
FBI警告伊朗駭客濫用Telegram作為C2攻擊異議人士 iThome
伊朗駭客利用Telegram作為惡意程式C2通道,透過社交工程鎖定記者與異議人士,一旦感染即可遠端操控裝置、竊取資料,甚至公開竊得資料以擴大攻擊影響。
駭客組織Storm-2561假借提供企業級VPN用戶端軟體,意圖竊取企業VPN憑證 iThome
上網尋找企業級VPN用戶端程式的使用者要小心!駭客組織Storm-2561假借提供相關軟體的名義,透過搜尋引擎最佳化中毒(SEO poisoning),誘導使用者從GitHub下載壓縮檔,企圖竊取VPN帳密作為入侵受害組織的管道。
TXOne Stellar再次獲得Siemens WinCC OA驗證,為工控系統資安強力把關經濟日報網
工業控制系統資安領導廠商 TXOne Networks 今日宣布,其端點防護解決方案 TXOne Stellar 再次通過 Siemens 驗證,成為 SIMATIC WinCC Open Architecture(WinCC OA)一般軟體需求中支援的四款防毒解決方案之一。此項認證再次肯定 TXOne 持續致力於提供專為 OT 環境打造的資安防護方案,在不影響營運的前提下,保護關鍵基礎設施與製造環境。
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊 不想成為下一個受害者嗎?立即訂閱,搶先一步防範
