台灣電商平台發生大規模資料外洩事件,約 80 萬筆會員網購資料遭外流;駭客透過假冒 Apple 頁面發動 iCloud 釣魚攻擊,鎖定 iPhone 用戶;開源 AI 影像生成平台 ComfyUI 暴露於網際網路後遭入侵,並被用於挖礦與殭屍網路部署;蠕蟲程式 GlassWorm 利用 Zig 語言載入工具滲透多款 IDE,影響開發環境安全;此外,GPUBreak 攻擊顯示顯卡可能成為新型攻擊入口,駭客可藉此取得整台電腦控制權。
⭕️ 資安趨勢部落格精選
TeamPCP 的 Telnyx 攻擊象徵其手法不再侷限於 LiteLLM
AI 堆疊根金鑰外洩警訊:LiteLLM PyPI 供應鏈事件深度解析
TrendAI™ 、Europol、Microsoft以及合作夥伴聯手瓦解 Tycoon 2FA 釣魚平台
Atlassian Jira 遭濫用:偽裝合法通知發動全球垃圾郵件攻擊
TrendAI 與 NVIDIA OpenShell 攜手保護自主式 AI 代理
TrendAI™ 與國際刑警組織 (INTERPOL) 合作,瓦解 45,000 多個惡意 IP 位址與伺服器
⭕️ 媒體資安新聞一覽
Anthropic新模型Claude Mythos引發金融業資安疑慮,美英加監理機關關注風險 iThome
打擊「劫持上一頁」惡劣行徑!Google搜尋宣布將嚴懲阻擋使用者離開的網站 聯合新聞網
趨勢科技消費事業群新品牌TrendLife 下半年推出家用「Kaleida」產品 聯合新聞網
AI幫你寫履歷、報稅更快?7成民眾反而更焦慮 專家揭3招自保 壹蘋新聞
微軟發布4月例行更新,修補SharePoint、Defender零時差漏洞 iThome
供應鏈攻擊連環爆:OpenAI、Trivy 同期遭北韓駭客組織鎖定 資安人
趕快檢查!Google Chrome爆108個駭客惡意外掛、完整名單曝光 自由時報網
Zerion 員工遭北韓 AI 社交工程攻擊!熱錢包損失約 10 萬美元,使用者資金未受影響 BLOCKTEMPO
CISA在微軟揭露SharePoint漏洞當下即同步納入KEV清單,顯示風險急迫 iThome
PHP套件管理器Composer爆兩指令注入高風險漏洞,可遠端觸發任意指令執行 iThome
中國技術文件協作平臺ShowDoc存在重大漏洞,已被用於實際攻擊活動 iThome
中國駭客APT41使用惡意程式搜刮雲端憑證,範圍涵蓋AWS、GCP、Azure、阿里雲 iThome
出版商McGraw-Hill疑被竊取Salesforce系統4500萬筆資料 iThome
獨家/電商平台又被駭?台灣2業者遭點名80萬筆會員網購資料外洩 民視新聞網
駭客外包產業浮檯面,iCloud、Signal 與 Android 裝置成攻擊目標 TechNews
曝露在網際網路的AI影像生成管理平臺ComfyUI遭到鎖定,駭客試圖用於挖礦、部署殭屍網路 iThome
蠕蟲程式GlassWorm透過程式語言Zig打造的載入工具,滲透多款IDE iThome
輝達顯卡成資安新破口,GPUBreak 攻擊可讓整台電腦遭完全接管 財經新報
[產業新聞] 矽谷新創基地助力AI 新創進軍美國市場 以Startup Island TAIWAN推向國際舞台 台灣物聯網產業技術協會
【資安日報】4月9日,Anthropic全新模型漏洞挖掘能力超群,直逼人類頂尖駭客 iThome
APT28針對烏克蘭與北約國家從事網路攻擊,疑串連兩個零時差漏洞散布惡意軟體Prismex iThome
Magna AI與Corvit Networks建立策略聯盟,加速巴基斯坦國家人工智慧發展 MSN
中國超級電腦爆遭駭! 潛伏數月沒人發現 國防機密、飛彈設計圖恐早外洩 LineToday
以Startup Island TAIWAN推向國際舞台 矽谷新創基地助力AI 台灣新聞雲報
臺灣非政府組織、大學遭到Lua惡意軟體LucidRook攻擊 iThome
3月多起供應鏈攻擊揭露CI/CD管線風險,GitLab提出防護建議 iThome
APT28綁架路由器從事DNS挾持,目的是AiTM網釣與情報收集 iThome
中國政府支持駭客組織達 210 個全球之冠,2025 年中國每天攻擊台灣網路達 263 萬次 科技新報
中國駭客Silver Fox假借稅務名義從事網釣,將攻擊範圍擴大至南亞多國 iThome
駭客組織UNC6783滲透業務流程外包公司,已有數十家高價值企業組織成為目標 iThome
低價轉讓TWICE演唱會門票 金門粉轉帳3萬賣方失聯遭詐 中時新聞網
OpenAI 桌面應用程式涉及安全問題,官方呼籲 macOS 用戶快更新 財經新報
【DEI論壇精華】國際併購為何會失敗?44%毀於文化衝突!趨勢科技全球人資長分享:管理跨國團隊,有比設立SOP更重要的事 Cheers 快樂工作人
【資安日報】4月10日,伊朗駭客鎖定美國關鍵基礎設施發動攻擊 iThome
【資安日報】4月13日,CPUID網頁被入侵,駭客散布木馬程式STX RAT iThome
【資安週報】0407~0410,Claude Mythos預覽版的自主漏洞發現能力,直逼頂尖人類駭客 iThome
2026第一季台灣新創圈大盤點:14個重大事件、3大觀察一次看 數位時代
AI 淪為駭客終極武器?Anthropic 推出最強防禦模型 Mythos,NVIDIA、Google 搶先試用 T客邦
AI助Anthropic偵測軟體漏洞 專家:網路攻擊恐更複雜 商傳媒
Amazon調整Luna定位,從遊戲平臺轉向訂閱服務 iThome
CISA警告Fortinet FortiClient EMS重大漏洞已被用於攻擊,要求盡速修補 iThome
Claude Mythos完成多步驟攻擊測試,AI資安能力邁入新階段 iThome
Docker修補重大漏洞,未更新可能導致攻擊者繞過授權機制 iThome
OpenAI執行長險遇刺!嫌犯千里追殺 警告人類將亡於AI 三立新聞網
Python資料分析工具Marimo重大漏洞遭到利用 iThome
Rockstar Games證實遭第三方資料外洩波及 知名駭客組織下達最後通牒 聯合新聞網
Rockwell未修補的重大漏洞遭鎖定,伊朗駭客CyberAv3ngers用於攻擊可程式化邏輯控制器 iThome
TP-Link 路由器又中招!俄駭客劫持 DNS 竊取 Outlook 帳密 科技新報
中國國家超算中心遭駭?傳 10PB 軍武機密資料被偷光 科技新報網
中醫大體系發展AI研討會 蔡長海董事長宣示打造Smart AI University & Hospital 中央社訊息平台
五福旅行社遭駭客攻擊!部分旅客個人資料外洩 觀光署開罰100萬 今日新聞
弘塑遭勒索病毒攻擊 損失影響評估中 中央通訊社
生成式AI現身3年的普及率為53%,超越PC及網路 iThome
企業郵件安全再升級!Google宣佈將Gmail全程加密功能推向Android、iOS行動平台 聯合新聞網
法國計畫將部份公部門Windows電腦改成Linux,使用開源IT軟體 iThome
研究人員揭新手法可繞過Apple Intelligence護欄並誘導模型輸出不當內容 iThome
強化IoT資安生態系 Exein在台設亞太營運中心 工商時報電子報
媒體封鎖Wayback Machine引爭議,記者連署力挺Internet Archive iThome
硬體監控工具開發公司CPUID網頁遭入侵,駭客用來散布惡意軟體STX RAT iThome
詐騙攻防戰1/去年信用卡盜刷有感降溫 防詐看見成效 經濟日報網
微軟否認退出碳移除市場,採購節奏轉向引關注 科技新報網
微軟悄悄研發「類 OpenClaw」功能:Copilot 走向全自主運作,爭奪企業 AI 主導權 科技報橘
微軟現在允許用戶跳過強制更新,加速 Windows 11 安裝 電腦王阿達
微軟簡化Windows Insider方案,使頻道轉換及功能取得更為簡便 iThome
電商平臺Magento遭鎖定,駭客利用SVG圖檔挾帶交易資料側錄工具 iThome
趨勢科技陳怡樺執行長攜手中醫大發表「AI軟體與陪伴機器人」成果 中央社訊息平台
獨家/電商平台又被駭?台灣2業者遭點名80萬筆會員網購資料外洩 民視新聞網
台灣電商平台再度成為駭客鎖定目標!一名自稱「Grubder」的駭客在地下論壇PO出多份截圖,聲稱取得松果購物和另一家知名度更高的電商平台合計逾80萬筆會員資料庫,同時附連結各以1100 美元低價向不特定人兜售。
駭客外包產業浮檯面,iCloud、Signal 與 Android 裝置成攻擊目標 Technews
中東與北非地區近期再傳大規模駭侵行動,且背後疑似不是單一駭客組織,而是受政府機構委託、專門提供駭客外包服務的私人公司。據《TechCrunch》引述資安機構 Access Now、Lookout 與 SMEX 共同調查,這波攻擊行動橫跨 2023 至 2025 年,目標包括記者、社運人士與政府官員,涵蓋埃及、黎巴嫩、巴林、阿拉伯聯合大公國、沙烏地阿拉伯、英國,甚至可能延伸至美國或美國大學校友。
曝露在網際網路的AI影像生成管理平臺ComfyUI遭到鎖定,駭客試圖用於挖礦、部署殭屍網路 iThome
威脅情報公司Censys指出,近期駭客鎖定曝露於網際網路的AI影像生成管理平臺ComfyUI,透過專屬的Python掃描工具於公有雲尋找下手目標,一旦成功入侵,他們就會將受害主機組成殭屍網路,用於挖礦或是架設非法代理伺服器,藉此獲取不法利益。
蠕蟲程式GlassWorm透過程式語言Zig打造的載入工具,滲透多款IDE iThome
蠕蟲程式GlassWorm的攻擊手法再度出現變化,資安公司Aikido發現,駭客於Open VSX上架的惡意VS Code套件,會在開發者的電腦當中,於Cursor、Windsurf、VSCodium,以及Positron等IDE工具植入GlassWorm。
輝達顯卡成資安新破口,GPUBreak 攻擊可讓整台電腦遭完全接管 財經新報
根據多倫多大學(University of Toronto)研究團隊公布的成果,輝達(Nvidia)顯示卡正被視為新的資安弱點。研究人員提出名為 GPUBreak 的攻擊,證實可利用 Nvidia GPU 的記憶體與 Rowhammer 技術,先取得 GPU 層級的讀寫能力,再進一步把權限提升到整台電腦,甚至繞過 Windows 的安全機制取得更高權限。
[產業新聞] 矽谷新創基地助力AI 新創進軍美國市場 以Startup Island TAIWAN推向國際舞台 台灣物聯網產業技術協會
為落實「人工智慧島」願景,國發會積極推動「AI 新十大建設」方案,布建臺灣AI生態系。其中,國發會114年1月於美國設立Startup Island TAIWAN矽谷新創基地(SV Hub) 即為此戰略的海外關鍵支點,透過實體據點深耕,已成為臺灣新創落地美國的最強後盾。
【資安日報】4月9日,Anthropic全新模型漏洞挖掘能力超群,直逼人類頂尖駭客 iThome
Anthropic發表全新通用語言模型Claude Mythos預覽版本受到全球高度關注,該公司聲稱此模型已找出數千個存在於作業系統、瀏覽器,以及開源軟體的資安漏洞。由於能力過於強大,Anthropic並未直接開放給一般用戶使用,而是召集科技龍頭、金融公司,以及關鍵基礎設施,利用該模型加速找出漏洞及修補。
APT28針對烏克蘭與北約國家從事網路攻擊,疑串連兩個零時差漏洞散布惡意軟體Prismex iThome
今年2月,烏克蘭電腦緊急應變團隊(CERT-UA)與資安公司Zscaler先後提出警告,俄羅斯駭客APT28(Sofacy Group、Forest Blizzard、Fancy Bear)在最新一波攻擊行動Operation Neusploit裡,將微軟1月底修補的Office零時差漏洞CVE-2026-21509用於實際攻擊,現在有最新的調查結果指出,這些駭客疑似串接另一個零時差漏洞從事相關活動。
Magna AI與Corvit Networks建立策略聯盟,加速巴基斯坦國家人工智慧發展 MSN
由Trend Micro與Wistron Digital Technology Holding Company(WDH)共同創立,並與NVIDIA進行策略合作的全球全價值鏈主權AI轉型領軍企業Magna AI, Inc.今天宣布與巴基斯坦首屈一指的技術培訓和數位服務機構Corvit Networks (Pvt.) Ltd.簽署諒解備忘錄。
中國超級電腦爆遭駭! 潛伏數月沒人發現 國防機密、飛彈設計圖恐早外洩 LineToday
根據美國《有線電視新聞網》(CNN)報導,遭入侵的系統疑似位於天津的國家超級計算中心(NSCC)。該中心為中國重要的科技與國防運算樞紐,服務對象涵蓋超過 6,000 家機構,包括科研單位與軍事相關部門,地位相當敏感。
以Startup Island TAIWAN推向國際舞台 矽谷新創基地助力AI 台灣新聞雲報
為落實「人工智慧島」願景,國發會積極推動「AI 新十大建設」方案,布建臺灣AI生態系。其中,國發會114年1月於美國設立Startup Island TAIWAN矽谷新創基地(SV Hub) 即為此戰略的海外關鍵支點,透過實體據點深耕,已成為臺灣新創落地美國的最強後盾。
臺灣非政府組織、大學遭到Lua惡意軟體LucidRook攻擊 iThome
思科旗下威脅情報團隊Talos近日揭露名為UAT-10362的駭客團體,疑似針對臺灣的非政府組織(NGO)與大學從事網釣活動,散布名為LucidRook的惡意軟體,藉此進一步下載Lua有效酬載並執行。
3月多起供應鏈攻擊揭露CI/CD管線風險,GitLab提出防護建議 iThome
3月19日至31日期間,名為TeamPCP的攻擊行動先後入侵開源漏洞掃描工具Trivy、基礎架構即程式碼(Infrastructure as Code,IaC)安全掃描工具Checkmarx KICS、AI模型閘道LiteLLM,以及JavaScript HTTP用戶端函式庫Axios,顯示攻擊目標涵蓋多類型開發工具。
APT28綁架路由器從事DNS挾持,目的是AiTM網釣與情報收集 iThome
英國國家網路安全中心(NCSC)針對俄羅斯駭客APT28綁架路由器設備的活動進行解析,駭客除將其用於對手中間人攻擊(AiTM),也有鎖定位於烏克蘭的設備從事情報收集的情形。
中國政府支持駭客組織達 210 個全球之冠,2025 年中國每天攻擊台灣網路達 263 萬次 科技新報
根據全球資安公司 Forescout 旗下 Vedere Labs 最新發布的「2025 年威脅總結報告」,在全球活躍的國家級背後支持駭客組織中,中國以 210 個組織位居世界第一,其數量約為俄羅斯(112 個)的 2 倍、伊朗(55 個)的 4 倍。而中、俄、伊三國占全球國家級威脅組織的 45%,顯示中國的網路攻擊已從短暫現象演變為結構性與長期性的威脅。
中國駭客Silver Fox假借稅務名義從事網釣,將攻擊範圍擴大至南亞多國 iThome
長期追蹤中國駭客Silver Fox(Void Arachne)的資安公司Sekoia提出警告,這些駭客約從去年底開始,不再使用自行開發的後門程式Winos 4.0(ValleyRAT),而是試圖以更常見的遠端監控與管理工具(RMM)與竊資軟體,讓攻擊活動更難被察覺。
駭客組織UNC6783滲透業務流程外包公司,已有數十家高價值企業組織成為目標 iThome
Google威脅情報團隊(GTIG)揭露駭客團體UNC6783的攻擊行動,駭客先對業務流程外包商(BPO)下手,或是目標企業組織的客服,其中包含採用IT服務臺Zendesk的用戶。
低價轉讓TWICE演唱會門票 金門粉轉帳3萬賣方失聯遭詐 中時新聞網
金門地區社群平台近期有則貼文欲低價轉讓TWICE演唱會門票,有粉絲看到後立刻私下聯絡對方購票,雙方透過LINE聯繫,賣家提供虛假連結供下單,民眾按指示操作,系統顯示未完成實名制認證,需要聯繫線上客服,遂加客服LINE,客服卻稱需透過網路銀行轉帳完成驗證。
OpenAI 桌面應用程式涉及安全問題,官方呼籲 macOS 用戶快更新 財經新報
OpenAI 指出,業界廣泛使用的 Node Package Manager(npm)套件 Axios,在一場大規模的軟體供應鏈攻擊遭到入侵。OpenAI 在 macOS 應用程式簽署流程中使用的一個 GitHub Actions 工作流程,下載並執行遭植入惡意程式碼的 Axios 1.14.1 版本。這個工作流程可存取用於 macOS 應用程式的簽署憑證與公證資料,涵蓋桌面版 ChatGPT、Codex、Codex CLI 及 ChatGPT Atlas 等產品,這些憑證可幫助用戶確認軟體合法來自 OpenAI。
【DEI論壇精華】國際併購為何會失敗?44%毀於文化衝突!趨勢科技全球人資長分享:管理跨國團隊,有比設立SOP更重要的事 Cheers 快樂工作人
根據DDI「2025全球領導力展望」調研,超過半數的國際併購因整合不力而失敗,其中44%源於文化不相容。企業跨文化面臨的首要四大挑戰分別是:法律法規與政策環境不同、文化差異及在地化經營難題、人才團隊全球化能力欠缺,以及市場與競爭環境的不確定性。
【資安日報】4月10日,伊朗駭客鎖定美國關鍵基礎設施發動攻擊 iThome
本週美國政府針對伊朗駭客CyberAv3ngers最新一波攻擊提出警告,並指出被針對的目標就是美國關鍵基礎設施,資安公司Tenable後續公布更多細節,駭客利用5年前Rockwell公布的一項重大漏洞從事活動。
【資安日報】4月13日,CPUID網頁被入侵,駭客散布木馬程式STX RAT iThome
上週末硬體監控工具CPU-Z、HWMonitor的供應商CPUID驚傳網站遭到入侵,導致出現帶有惡意程式的應用程式安裝檔,經營者Doc TB也證實此事,並表示很有可能是網站的某個元件遭駭釀禍。
【資安週報】0407~0410,Claude Mythos預覽版的自主漏洞發現能力,直逼頂尖人類駭客 iThome
回顧2026年4月清明連假後一週的資安新聞,全球資安防禦計畫Project Glasswing的啟動最受關注,因為Anthropic推出的Mythos模型已能自主發現並利用數千個零時差漏洞,展現AI資安時代的新局面;全球掀起簡訊OTP禁用潮同樣引發全球高度關注,印度與阿拉伯聯合大公國(UAE)的限制政策也於2026年4月正式生效。
2026第一季台灣新創圈大盤點:14個重大事件、3大觀察一次看 數位時代
2026 年首季,台灣新創生態系共發生 14 件值得關注的重大事件,涵蓋募資、策略入股、上市興櫃與併購,累計可計金額逾 13 億新台幣。這一季的故事,不只是資金流向的問題,更是一幅台灣科技新創如何在全球 AI 浪潮中找到位置、往外延伸的地圖。
AI 淪為駭客終極武器?Anthropic 推出最強防禦模型 Mythos,NVIDIA、Google 搶先試用 T客邦
人工智慧新創 Anthropic 於週二宣布,將向全球多家頂尖網路安全與軟體企業開放其最新的人工智慧模型 Mythos,希望藉此遏制 AI 技術落入駭客手中所引發的網路軍備競賽 。目前包含亞馬遜、蘋果、思科、Google、摩根大通與微軟等科技與金融巨頭,都已經獲准使用這套名為 Mythos 的模型進行網路防禦測試,用途包含尋找自身軟體中的漏洞,以及測試特定駭客攻擊手段是否能對其產品奏效 。
AI助Anthropic偵測軟體漏洞 專家:網路攻擊恐更複雜 商傳媒
AI新創公司Anthropic於週二宣布,啟動一項名為「玻璃翼」(Project Glasswing)的網路安全計畫,旨在利用其最新AI模型偵測軟體漏洞。然而,專家警告,人工智慧的快速發展,雖為資安防禦帶來新工具,但也可能導致網路攻擊變得更加複雜。
Amazon調整Luna定位,從遊戲平臺轉向訂閱服務 iThome
Amazon近日宣布,旗下雲端遊戲服務Amazon Luna自2026年4月10日起,停止提供第三方遊戲商店、單獨購買遊戲(A-la-carte)以及第三方訂閱服務,全面轉向以訂閱制為核心的內容服務。
CISA警告Fortinet FortiClient EMS重大漏洞已被用於攻擊,要求盡速修補 iThome
美國網路安全與基礎設施安全局(CISA)近日警告,2月初揭露的重大漏洞CVE-2026-21643已被實際利用,未修補此弱點的端點管理平臺FortiClient EMS風險大增,CISA將其納入已知遭利用漏洞清單(KEV),要求各機構儘速修補。
Claude Mythos完成多步驟攻擊測試,AI資安能力邁入新階段 iThome
英國AI安全研究所(AI Security Institute,AISI)週一(4/13)公布針對Anthropic最新模型Claude Mythos Preview的評測結果,顯示該模型已能在受控環境中自主執行多步驟網路攻擊。在資安搶旗賽(Capture the Flag,CTF)專家級任務中,成功率達73%,並成為首個完整解出32步驟企業攻擊鏈的AI模型。
Docker修補重大漏洞,未更新可能導致攻擊者繞過授權機制 iThome
這次修補的漏洞CVE-2026-34040,CVSS嚴重性評分達8.8,問題出在AuthZ授權外掛程式處理機制的設計缺陷,攻擊者可透過特製的API請求,導致授權外掛無法正確檢查操作內容,允許原本應被拒絕的請求通過,進而可能導致未經授權的容器操作,會影響29.3以前的Docker Engine版本,解決方法是更新到29.3.1以後版本,若用戶未使用AuthZ外掛程式則不受影響。
OpenAI執行長險遇刺!嫌犯千里追殺 警告人類將亡於AI 三立新聞網
OpenAI執行長奧特曼(Sam Altman)險些遇刺!一名男子上週對奧特曼住家投擲汽油彈,所幸隨即遭警方逮捕,未造成人員傷亡。根據檢方的訴狀,嫌犯行刺動機是出於對人工智慧的仇視,並警告人類即將亡於AI之手。
Python資料分析工具Marimo重大漏洞遭到利用 iThome
資安公司Sysdig警告,在Python記事本平臺Marimo開發工程團隊揭露CVE-2026-39987之後,不到半天的時間就被用於實際攻擊活動。
Rockstar Games證實遭第三方資料外洩波及 知名駭客組織下達最後通牒 聯合新聞網
開發《俠盜獵車手》與《碧血狂殺》系列的遊戲開發商Rockstar Games證實,目前受到一起「第三方資料外洩」事件波及,而曾多次鎖定科技巨頭的駭客 組織ShinyHunters出面宣稱犯案,並且在網站上對Rockstar Games下達最後通牒,要求在4月14日前支付贖金,否則將公開手中掌握的機密數據。
Rockwell未修補的重大漏洞遭鎖定,伊朗駭客CyberAv3ngers用於攻擊可程式化邏輯控制器 iThome
Tenable針對伊朗駭客CyberAv3ngers(Storm-0784、Hydro Kitten、UNC5691)近期攻擊美國關鍵基礎設施的活動公布相關細節,他們提及駭客使用5年前揭露的滿分漏洞CVE-2021-22681,來滲透Rockwell的程式化邏輯控制器(PLC)。
TP-Link 路由器又中招!俄駭客劫持 DNS 竊取 Outlook 帳密 科技新報
TP-Link 路由器再度捲入資安事件。英國國家網路安全中心(NCSC)近日發布警示指出,俄羅斯國家級駭客組織 APT28 自 2024 年起持續鎖定小型辦公室與家用辦公室(SOHO)路由器下手,透過改寫 DHCP 與 DNS 設定,將使用者流量導向攻擊者控制的伺服器,進一步攔截 Outlook 等網頁與郵件服務的帳號密碼與驗證權杖,TP-Link 與 MikroTik 都被點名為受害設備品牌。
中國國家超算中心遭駭?傳 10PB 軍武機密資料被偷光 科技新報網
中國關鍵基礎設施再傳資安疑雲,據《CNN》報導,一名自稱「FlamingChina」的駭客或駭客組織聲稱,已從位於天津的中國國家超級電腦中心(NSCC)取得超過 10PB 的敏感資料;若消息屬實,這不僅可能成為中國已知最大規模的基礎設施資料外洩事件,也牽涉科研、工業與國防等多個領域。不過截至目前,整起事件仍未獲官方證實。
中醫大體系發展AI研討會 蔡長海董事長宣示打造Smart AI University & Hospital 中央社訊息平台
AI人工智慧的發展,已全面影響各行各業及生活型態,為鼓勵教師與醫師投入醫療創新研究,中國醫藥大學暨醫療體系於4月11日舉辦「發展人工智慧與機器人研討會」,展現其在智慧醫療領域的創新實力與前瞻佈局,蔡長海董事長宣示將於校內成立AI特色中心,致力打造Smart AI University & Hospital,同時也投入機器人的研發,讓創新技術真正走入醫療與照護。
五福旅行社遭駭客攻擊!部分旅客個人資料外洩 觀光署開罰100萬 今日新聞
五福旅行社(五福旅遊)今年年初遭駭客攻擊,旅客護照、行程等資料外洩,當時就發布對此致歉,並主動向警方報案,同時也通報主管機關交通部觀光署,而觀光署接獲通報、展開行政調查後,最新決定是將裁處100萬元罰鍰。
弘塑遭勒索病毒攻擊 損失影響評估中 中央通訊社
弘塑公告表示,於第一時間偵測到資訊系統異常情形,經確認為勒索病毒攻擊後,已立即啟動資安應變機制,包括系統隔離、防護強化及資料復原作業,目前仍在持續搶救中。
生成式AI現身3年的普及率為53%,超越PC及網路 iThome
史丹佛大學人本AI研究所(Stanford HAI)近日發表年度AI趨勢報告《2026 AI Index Report》,指出AI模型在許多能力上已接近甚至超越人類,只現身3年的普及率便達53%,超越個人電腦(PC)及網路,此外,儘管AI基礎設施高度集中於美國,但美國與中國的模型差距幾乎消失了。
企業郵件安全再升級!Google宣佈將Gmail全程加密功能推向Android、iOS行動平台 聯合新聞網
這項功能目前主要針對訂閱付費版Workspace 的企業用戶提供,讓跨國企業、公部門或高度重視資安的組織,能直接在手機端透過原生的Gmail App撰寫與讀取加密信件。隨著行動辦公成為常態,這項更新不僅簡化安全郵件的處理流程,也讓Google在行動郵件資安競爭中,相比微軟 Outlook 或蘋果 郵件展現更強的原生整合優勢。
法國計畫將部份公部門Windows電腦改成Linux,使用開源IT軟體 iThome
在法國總理近期發布指示下,跨部會數位總局(DINUM)上週與法國企業總局(DGE)、國家資訊系統安全局(ANSSI)及國家採購總局(DAE)舉行跨部會會議,以確保數位主權。法國政府計畫結合各部會、大型公共營運機構及民間企業資源,推動使用開源碼與互通標準(如Open-Interop、OpenBuro等),減少對非歐洲技術的依賴。
弘塑遭勒索病毒攻擊 損失影響評估中 中央通訊社
弘塑公告表示,於第一時間偵測到資訊系統異常情形,經確認為勒索病毒攻擊後,已立即啟動資安應變機制,包括系統隔離、防護強化及資料復原作業,目前仍在持續搶救中。
生成式AI現身3年的普及率為53%,超越PC及網路 iThome
史丹佛大學人本AI研究所(Stanford HAI)近日發表年度AI趨勢報告《2026 AI Index Report》,指出AI模型在許多能力上已接近甚至超越人類,只現身3年的普及率便達53%,超越個人電腦(PC)及網路,此外,儘管AI基礎設施高度集中於美國,但美國與中國的模型差距幾乎消失了。
企業郵件安全再升級!Google宣佈將Gmail全程加密功能推向Android、iOS行動平台 聯合新聞網
這項功能目前主要針對訂閱付費版Workspace 的企業用戶提供,讓跨國企業、公部門或高度重視資安的組織,能直接在手機端透過原生的Gmail App撰寫與讀取加密信件。隨著行動辦公成為常態,這項更新不僅簡化安全郵件的處理流程,也讓Google在行動郵件資安競爭中,相比微軟 Outlook 或蘋果 郵件展現更強的原生整合優勢。
詐騙攻防戰1/去年信用卡盜刷有感降溫 防詐看見成效 經濟日報網
國人信用卡盜刷情況呈現趨緩,根據財團法人聯合信用卡處理中心統計,2025年前11月發卡機構通報信用卡詐欺交易(盜刷)金額為23.35億元,筆數為54.49萬筆,與2024年同期相比,金額與筆數分別下滑19.8%、20%。
微軟否認退出碳移除市場,採購節奏轉向引關注 科技新報網
根據彭博社報導,微軟否認外界關於其將退出碳移除(carbon removal)市場的說法,強調相關計畫仍持續推進。不過,公司也坦言,未來可能依策略調整碳移除採購的節奏與規模,引發市場對其投資動向的關注。
微軟悄悄研發「類 OpenClaw」功能:Copilot 走向全自主運作,爭奪企業 AI 主導權 科技報橘
根據《The Information》報導,微軟正在開發類似開源 AI 代理程式 OpenClaw 的新功能,計劃將其整合進企業 AI 助理 365 Copilot,目標讓 Copilot 從一個需要每次提示才能回應的對話工具,升級為能夠全天候自主運作、主動處理複雜任務的代理系統。
微軟現在允許用戶跳過強制更新,加速 Windows 11 安裝 電腦王阿達
微軟正悄悄調整 Windows 更新的運作方式,而這次的方向總算讓多數使用者感到「終於等到了」。多年來,Windows 更新一直被視為必要但惱人的存在:它確保系統安全、功能最新,但也常在最不適合的時機跳出來打斷工作流程。如今,微軟開始重新思考更新體驗,目標是讓它更貼近使用者需求、減少不必要的等待與干擾。
微軟簡化Windows Insider方案,使頻道轉換及功能取得更為簡便 iThome
微軟持續改進Windows用戶的觀感,本週針對正式版Windows Insider方案(Windows Insider Program,WIP)宣布多項變革,包括合併Canary和Dev頻道、以更簡明方式顯示新功能,以及讓使用者更容易在不同頻道切換。
電商平臺Magento遭鎖定,駭客利用SVG圖檔挾帶交易資料側錄工具 iThome
鎖定電商平臺Adobe Commerce與Magento的攻擊活動再度出現,有人對近100個電商網站植入雙連擊(Double-tap)交易資料側錄工具,將其埋入SVG圖檔並注入電商網站的HTML程式碼,藉此迴避資安掃描工具的偵測機制。
趨勢科技陳怡樺執行長攜手中醫大發表「AI軟體與陪伴機器人」成果 中央社訊息平台
趨勢科技執行長陳怡樺在專題演講時,展示研發團隊(Red Team)與中國醫藥大學附設醫院合作開發的最新「AI陪伴機器人」專案;該專案透過先進的AI軟體技術結合四足機器人硬體,解決高齡化社會下長照人力短缺與醫療資訊斷層的痛點,期望讓AI成為「救人的利器」。
Anthropic新模型Claude Mythos引發金融業資安疑慮,美英加監理機關關注風險 iThome
Anthropic新模型Claude Mythos具備主動發現並利用系統弱點的能力,引發美英加監理機關關注,並與大型銀行高層討論其潛在資安風險
打擊「劫持上一頁」惡劣行徑!Google搜尋宣布將嚴懲阻擋使用者離開的網站 聯合新聞網
當你透過Google 搜尋點擊進入某個網站 ,發現內容不符預期而按下瀏覽器 的「上一頁」 (Back)按鈕時,卻被強行攔截、跳轉到一個塞滿廣告 或推薦文章的頁面?這種宛如「恐怖情人」般死纏爛打、不讓使用者順利離開的網頁行為,即將面臨Google的嚴厲制裁。
趨勢科技消費事業群新品牌TrendLife 下半年推出家用「Kaleida」產品 聯合新聞網
因應AI技術帶來對企業與社會的影響,全球網路資安解決方案業者趨勢科技宣布旗下消費性事業群新品牌「TrendLife」,主打消費者數位生活防護的領導者,TrendLife將扎根於既有創新與資安專業基礎,積極回應AI形塑的消費者數位生活,以及其所伴隨而來的龐大機會與新興風險,持續提供全球數百萬消費者所長期信賴的業界領先方案與服務。
AI幫你寫履歷、報稅更快?7成民眾反而更焦慮 專家揭3招自保 壹蘋新聞網
AI工具正快速融入日常生活,從寫履歷、報稅到比價購物,不少民眾已習慣交給AI處理。不過,便利背後的隱私風險也同步浮現。趨勢科技最新調查指出,高達75%的台灣民眾曾在求職、報稅等重要情境中使用AI,但同時有68.7%的人擔心個人資料可能遭到不當使用,顯示「越常用AI,反而越不安心」的現象正在擴大。
微軟發布4月例行更新,修補SharePoint、Defender零時差漏洞 iThome
微軟近日發布4月例行更新,修補自家產品165個漏洞,是今年最多的一次,其中有兩個零時差漏洞,一個是已遭利用的SharePoint欺騙漏洞,另一個是已被公開的Microsoft Defender權限提升漏洞
供應鏈攻擊連環爆:OpenAI、Trivy 同期遭北韓駭客組織鎖定 資安人
OpenAI 近期確認,旗下 macOS 應用程式的程式碼簽署流程於今年三月受到供應鏈攻擊波及,原因是廣泛使用的 HTTP 套件 Axios 遭北韓駭客組織植入惡意程式碼。為降低潛在風險,OpenAI 已決定吊銷並換發相關憑證,並要求所有 macOS 使用者在 2026 年 5 月 8 日前更新至最新版本。
趕快檢查!Google Chrome爆108個駭客惡意外掛、完整名單曝光 自由時報網
不少人習慣在瀏覽器安裝各種擴充功能,讓上網更方便,不過資安研究團隊Socket發現,Google Chrome竟存在多達108個惡意的擴充功能(俗稱外掛),引發嚴重資安疑慮。
Zerion 員工遭北韓 AI 社交工程攻擊!熱錢包損失約 10 萬美元,使用者資金未受影響 BLOCKTEMPO
去中心化錢包應用 Zerion 於 4 月公布安全事件事後報告,確認一名團隊成員的裝置遭到與北韓相關駭客以 AI 輔助社交工程攻擊入侵,導致公司內部熱錢包損失約 10 萬美元。Zerion 強調所有使用者資金完全未受影響,其錢包採完全自我託管架構,任何團隊成員均無法存取使用者私鑰或助記詞。
CISA在微軟揭露SharePoint漏洞當下即同步納入KEV清單,顯示風險急迫 iThome
CVE-2026-32201漏洞在揭露時便已確認遭攻擊者利用,具備超越嚴重性評分的風險與急迫性
PHP套件管理器Composer爆兩指令注入高風險漏洞,可遠端觸發任意指令執行 iThome
Composer揭露兩項與Perforce整合有關的高風險指令注入漏洞,影響2.0至2.9.5版本,其中CVE-2026-40261可由惡意套件儲存庫遠端觸發任意指令,形成供應鏈攻擊風險
中國技術文件協作平臺ShowDoc存在重大漏洞,已被用於實際攻擊活動 iThome
多年前中國技術文件協作平臺ShowDoc修補的資安漏洞CVE-2025-0520,如今傳出有人嘗試利用!資安公司VulnCheck指出,他們在美國建置的蜜罐陷阱看到相關攻擊,駭客試圖部署Webshell,以便進行後續活動
中國駭客APT41使用惡意程式搜刮雲端憑證,範圍涵蓋AWS、GCP、Azure、阿里雲 iThome
今年初,國安局點名多組中國國家級駭客組織鎖定臺灣9大關鍵基礎設施發動攻擊,其中一組就是惡名昭彰的APT41(Winnti),近日有資安公司指出,這些駭客滲透雲端環境多年,範圍涵蓋4大公有雲環境。
出版商McGraw-Hill疑被竊取Salesforce系統4500萬筆資料 iThome
知名教育出版商麥格羅希爾(McGraw-Hill)證實其使用的Salesforce環境曾遭未授權存取,但強調不是自己帳號被駭,也沒有客戶資料外洩
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊 不想成為下一個受害者嗎?立即訂閱,搶先一步防範
