本週最大的焦點,集中在 Anthropic Mythos 引發的連鎖效應:
一方面,企業期待 AI 能大幅提升開發與營運效率;另一方面,AI 本身也開始成為新的攻擊面、供應鏈風險與國安議題。以下為您整理的本週資安重點摘要
⭕️ 本週資安關鍵字
| 關鍵字 | 趨勢 |
| Mythos | 全球最強資安 AI,既是神隊友也是潛在威脅。 |
| Dirty Frag | 當前最危險的 Linux 核心零時差漏洞。 |
| PQC (後量子加密) | Cloudflare 開始支援,防範未來量子運算的威脅。 |
| 物理 AI | 資安已延伸至自動化生產與物聯網的生命週期防護。 |
⭕️ 資安趨勢部落格精選
- 開發者請注意!Void Dokkaebi 偽裝面試邀請,透過 GitHub 散布惡意程式
- AI 時代的數位分身量產:員工身分成為新的攻擊目標
- Kuse 服務淪為釣魚溫床:合法 Web App 遭攻擊者濫用
- 打詐週報|假檢警詐騙結合「來電轉接」與「金融盜刷」、假退稅通知湧現、《皮克敏 》遊戲客服成詐騙目標
- 【AI仿聲詐騙】每三秒就可以複製聲音,每三人就有一人中招,聽起來「完全就是你認識的人」
- 【租屋詐騙】「人在澎湖、寄鑰匙給你自行看房?」揭秘最新租屋詐騙三套路!
- AI 時代的數位分身量產:員工身分成為新的攻擊目標
- 悠遊卡、Yahoo、momo、家樂福、中油「雲端發票中獎通知」?財政部示警:小心詐騙陷阱!
- 與 AI 聊天也會被詐騙?7 招避免個資外洩+ChatGPT 等隱私設定指南
- 當 AI 風險成為集體焦慮:近五成人買房、求職、規劃退休問 AI,別讓人生大事成為詐騙破口
- 企業積極導入AI卻也面臨更高的資安風險!
⭕️ 本週五大資安重點
一、 :最強 AI 帶來的兩難
Anthropic 本週發布的 Mythos 模型成為焦點,其強大的程式碼分析能力在 curl 專案實戰中找出了 1 項漏洞與 20 項缺陷,展現了「AI 找漏洞」的驚人效率。
- 企業兩難: Mythos 雖然能幫工程師修補漏洞,但 Anthropic 執行長也警告,中國 AI 可能在半年內追平此技術,屆時攻擊者若持有同等能力的 AI,防禦壓力將倍增。
- 工具安全疑慮: Claude 相關工具(如 Claude Code、Desktop)被指存在設計問題,可能被惡意劫持以竊取 OAuth 憑證,或在未經許可下安裝檔案。
- 黑客濫用: 已發現有駭客利用 OpenAI 與 Anthropic 的模型攻擊墨西哥基礎建設(水力系統)。
◎ 相關報導
最強資安 AI 模型 Anthropic Mythos 引爆兩難,企業該跟進還是設防? 科技新報網
AI資安模型Mythos首度實戰curl專案,發現1項漏洞與20項程式缺陷 iThome
Anthropic 執行長示警:中國 AI 模型半年內追平 Mythos,需盡快修補安全漏洞 科技新報網
Anthropic Claude Code設計問題,可被MCP劫持竊取OAuth憑證 iThome
Anthropic Claude Desktop、Google Chrome疑未經告知、許可,悄悄在用戶裝置安裝檔案 iThome
Anthropic推出金融業Claude代理人模板,加速提案簡報、KYC審查與月結作業 iThome
駭客濫用Anthropic與OpenAI的模型攻擊墨西哥水力及排水系統 iThome
二、 2026 臺灣資安大會:以 AI 對抗 AI
上週在臺灣舉行的資安盛事,將策略核心定義為「Resilient Future(韌性未來)」。
- 五大 AI 主軸: 聚焦如何強化企業「以 AI 對抗 AI」的防禦力。
- 威脅演進: 趨勢科技警告,2026 年底將有 90% 的資訊由 AI 撰寫,BEC(商業郵件詐騙)已進化到利用 Deepfake 技術,讓人真假難辨。
- 成功案例: 緯創資通分享其藍隊利用 AI 將事件回應速度從「小時級」縮短至「分鐘級」。
◎ 相關報導
【臺灣資安大會直擊】2026年底9成資訊都是AI撰寫?趨勢科技揭示AI演進下的4大內外部風險 iThome
【臺灣資安大會直擊】BEC郵件詐騙手法採用AI深偽技術,讓商業詐騙進入「真假難辨」新階段 iThome
三、 重大漏洞與供應鏈攻擊
多個基礎軟體與框架爆發嚴重風險:
- Linux “Dirty Frag” 漏洞: 鎖定 Linux 核心的零時差漏洞,攻擊者可透過鏈式攻擊取得 Root 最高權限,微軟已警告有受害跡象。
- Edge 密碼洩漏: 瀏覽器將已儲存密碼以「明文」形式加載到 RAM 中,微軟對此辯稱為「設計使然而非漏洞」,引發爭議。
- 供應鏈重災區: 惡意程式冒充 NuGet、NPM 套件,鎖定開發人員發動攻擊。PyTorch 相關程式庫(Lightning)也遭到供應鏈攻擊。
◎ 相關報導
Edge 密碼全裸放記憶體,微軟:這是設計,不是漏洞 科技新報網
研究員揭 Microsoft Edge 將已儲存密碼明文加載系統 RAM 安全隱患 TechRitual
惡意NuGet套件冒充中國.NET程式庫,企圖對開發人員的瀏覽器、加密貨幣錢包發動攻擊 iThome
網頁應用程式框架TanStack的NPM套件遭Mini Shai-Hulud供應鏈攻擊 iThome
為深度學習框架PyTorch打造的PyPI程式庫Lightning遭供應鏈攻擊 iThome
四、 科技巨頭動態:Google 與微軟
- Google: 內部 75% 新程式碼已由 AI 生成,大幅提升產能。但同時調整了漏洞獎勵金(Bug Bounty),縮減了部分項目的加碼。
- 微軟: 推出 Microsoft 365 E7 新授權模式,並在 Teams 中增加「可疑外部來電示警」,對抗日益猖獗的語音詐騙。
- OpenAI: 成立專門公司(OpenAI Deployment Company)協助企業導入 AI,並推出 GPT-5 等級的 Realtime API。
◎ 相關報導
I 成資安雙面刃!Google 威脅情報小組技術長籲把握機會、防範威脅 科技新報網
Google內部程式碼「AI化」!75%新碼由AI生成 工程師效率狂飆6倍 T客邦
微軟推出Microsoft 365 E7,採席次授權並搭配使用量計費機制 iThome
OpenAI宣布創立專替企業導入AI的OpenAI Deployment Company iThome
五、 臺灣在地資安與政府動態
- 鴻海驚傳駭客勒索: 威州廠疑似被竊取 8TB 資料,導致部分產線停擺。
- 政府治理: 衛福部要求醫療機構資安預算至少應編列 3%,並推動 SBOM(軟體清單)填補 AI 供應鏈漏洞。
- 內鬼與弊案: 國家資通院爆發內鬼案,檢調已約談至前瞻中心副主任層級。
- 民生威脅: 詐騙財損年近 900 億;內政部憑證出現假冒 Email 釣魚,呼籲民眾注意。
◎ 相關報導
獨家/鴻海驚爆駭客勒索 威州廠疑遭竊密8TB「部分產線停擺」 民視新聞網
【臺灣資安大會直擊】衛福部推SBOM填補AI供應鏈漏洞、醫療主權雲八大方針正式版近期將出爐 iThome
國家資通院內鬼案 檢調第二波約談最高層級為前瞻中心副主任 聯合新聞網
⭕️ 媒體資安新聞一覽
期中考週教學軟體Canvas遭駭,英美澳加逾9000所校園陷混亂 TNL The News Lens 關鍵評論網
最強資安 AI 模型 Anthropic Mythos 引爆兩難,企業該跟進還是設防? 科技新報網
AI資安模型Mythos首度實戰curl專案,發現1項漏洞與20項程式缺陷 iThome
Anthropic 執行長示警:中國 AI 模型半年內追平 Mythos,需盡快修補安全漏洞 科技新報網
Anthropic Claude Code設計問題,可被MCP劫持竊取OAuth憑證 iThome
Anthropic Claude Desktop、Google Chrome疑未經告知、許可,悄悄在用戶裝置安裝檔案 iThome
Anthropic推出金融業Claude代理人模板,加速提案簡報、KYC審查與月結作業 iThome
駭客濫用Anthropic與OpenAI的模型攻擊墨西哥水力及排水系統 iThome
駭客架設假Claude網站散布惡意軟體Beagle iThome
TrendAI™ 與 Anthropic 攜手 以 Claude Opus 4.7 促進人工智能驅動漏洞偵測與風險緩解 techlife科技生活網
OpenAI宣布創立專替企業導入AI的OpenAI Deployment Company iThome
OpenAI發布三款Realtime API語音模型,將GPT-5等級推理帶進即時語音互動 iThome
AI 成資安雙面刃!Google 威脅情報小組技術長籲把握機會、防範威脅 科技新報網
Google內部程式碼「AI化」!75%新碼由AI生成 工程師效率狂飆6倍 T客邦
Google DeepMind、微軟與xAI同意提交未發布模型供美國測試 iThome
Google發布5月份Android例行更新,修補重大層級的資安漏洞 iThome
Google發布Chrome 148,修補127個資安漏洞 iThome
Google調整Android與Chrome漏洞獎勵,降低部分獎金並取消加碼 iThome
桌面版 Chrome 內藏 4GB 模型惹議,Google:電腦資源不足便解除安裝 | TechNews 科技新報 科技新報網
傳內測「Remy」AI 代理,Google 要打造自家版小龍蝦 科技新報網
Copilot Cowork是什麼?微軟AI工作助理,幫你寄信、排會議、做簡報,手機也能用! 天下雜誌網
微軟推出Microsoft 365 E7,採席次授權並搭配使用量計費機制 iThome
Microsoft Teams將針對可疑外部來電示警,防範品牌冒用語音詐騙 iThome
Edge 密碼全裸放記憶體,微軟:這是設計,不是漏洞 科技新報網
研究員揭 Microsoft Edge 將已儲存密碼明文加載系統 RAM 安全隱患 TechRitual
微軟Phone Link應用程式被濫用,惡意軟體CloudZ竊取手機簡訊與OTP iThome
Hugging Face出現冒充OpenAI的惡意儲存庫,鎖定Windows用戶散布竊資軟體 iThome
無GPU也跑得動AI模型 WS2025部署Foundry Local 網管人
Meta 也要推 AI 代理+購物工具!目標搶攻 Instagram 電商業務 科技新報網
WhatsApp修補觸發惡意連結漏洞,若未更新可能導致短影音被利用為攻擊入口 iThome
臺灣有74%企業為了轉型而用AI,卻有半數難辨威脅 iThome
逾5千個可公開存取的Vibe Coding應用程式不設防,可能導致企業資料外洩 iThome
駭客濫用AI找出零時差漏洞,企圖發動大規模攻擊 iThome
AI工具3個月找出38個OpenEMR漏洞,包括可能導致敏感資料外洩的滿分重大漏洞 iThome
AI金鑰外洩與低速DDoS警訊:資安戰場進入偽裝時代 商傳媒
Gartner預估2026年全球IT支出達6.31兆美元,AI基礎架構帶動資料中心支出大增 iThome
為了推動AI領域的投資,資安公司Arctic Wolf傳出裁員250人 iThome
為因應AI加速找出資安漏洞的態勢,Oracle有意調整發布例行更新週期 iThome
技術變革、市場重整,台灣安防產業邁入轉型關鍵期(下) 全球安防科技網
資安成為物理AI全球布局新護城河 大聯大世平攜手 VicOne 落地產品全生命週期防護 TechNovation
CYBERSEC 2026開幕 聚焦AI攻防與Resilient Future戰略 電子時報
CYBERSEC 2026臺灣資安⼤會開幕:AI攻防全⾯升級 「Resilient Future」定義下⼀世代AI資安戰略 聚焦五大 AI 主軸,強化企業「以 AI 對抗 AI」的防禦力 PC DIY
【臺灣資安大會直擊】2026年底9成資訊都是AI撰寫?趨勢科技揭示AI演進下的4大內外部風險 iThome
【臺灣資安大會直擊】BEC郵件詐騙手法採用AI深偽技術,讓商業詐騙進入「真假難辨」新階段 iThome
【臺灣資安大會直擊】莊琇媛:金融資安治理、防護與韌性演練都必須持續升級 iThome
【臺灣資安大會直擊】衛福部推SBOM填補AI供應鏈漏洞、醫療主權雲八大方針正式版近期將出爐 iThome
【臺灣資安大會直擊】用AI對抗AI,緯創資通藍隊將資安事件回應速度從「小時」縮短至「分鐘」 iThome
Zara母公司傳被ShinyHunters竊取資料,影響近20萬人 iThome
全球逾 330 所大學受影響!ShinyHunters 再度入侵 Instructure,竄改 Canvas 登入頁面 資安人
中國駭客UAT-8302對南美洲、東南歐政府機關發動大規模APT攻擊 iThome
為掩護網路間諜活動,伊朗駭客MuddyWater利用勒索軟體Chaos製造混亂 iThome
中國內容管理系統MetInfo存在重大漏洞,已出現積極利用的攻擊活動 iThome
惡意OpenClaw技能套件被用於散布Remcos與GhostLoader iThome
國安局指出高德地圖存在資安問題,使用者通話及個資會回傳中國 iThome
北韓駭客ScarCruft利用安卓惡意軟體BirdCall攻擊中國境內的脫北者 iThome
國家級駭客組織Sandworm利用SSH-over-Tor建立隱蔽通道,強化長期滲透能力 iThome
Linux核心再現本機提權漏洞,發行版修補前攻擊程式已流出 iThome
Linux核心新型零時差漏洞Dirty Frag:以鏈式攻擊取得Root權限,主流發行版全面受影響 資安人
微軟警告Dirty Frag出現疑似遭到利用的跡象 iThome
惡意NuGet套件冒充中國.NET程式庫,企圖對開發人員的瀏覽器、加密貨幣錢包發動攻擊 iThome
網頁應用程式框架TanStack的NPM套件遭Mini Shai-Hulud供應鏈攻擊 iThome
Intercom遭到供應鏈攻擊Mini Shai-Hulud波及 iThome
為深度學習框架PyTorch打造的PyPI程式庫Lightning遭供應鏈攻擊 iThome
針對Checkmarx發布的Jenkins AST外掛遭駭,TeamPCP聲稱是他們所為 iThome
惡意軟體框架PCPJack鎖定雲端基礎設施,封鎖駭客團體TeamPCP的存取權限 iThome
cPanel身分驗證漏洞被用於散布RAT木馬Filemanager iThome
資安研究機構揭露針對cPanel重大漏洞的攻擊激增,用戶需立即修補 iThome
Node.js沙箱函式庫vm2再爆重大逃逸漏洞 iThome
Node.js沙箱函式庫vm2繼WASM沙箱逃逸後,再修NodeVM巢狀執行設定漏洞 iThome
CISA要求聯邦機構3天內修補Ivanti行動裝置管理平臺零時差漏洞 iThome
Ivanti修補裝置管理平臺EPMM已遭利用的高風險漏洞 iThome
美國CISA推動CI Fortify計畫強化美國基礎設施韌性 iThome
Cloudflare廣域網路即服務開始支援PQC,強化企業WAN量子威脅防護 iThome
Cloudflare營收成長34%,宣布裁撤2成員工 iThome
Nvidia修補NemoClaw開發平臺高風險資訊外洩漏洞 iThome
SUSE發布SUSE AI Factory,整合Nvidia技術鎖定主權AI部署 iThome
加拿大查獲簡訊廣播器犯罪活動,攻擊者假冒合法基地臺並利用2G連線弱點發送釣魚簡訊 iThome
Mirai變種xlabs_v1殭屍網路現蹤,劫持Android裝置發動DDoS攻擊 iThome
駭客發動長達5小時慢而低調的DDoS攻擊以規避偵測 iThome
駭客結合釣魚攻擊與合法遠端管理工具,影響逾80個機構 iThome
駭客濫用遠端管理工具Tiflux於受害電腦建立存取管道 iThome
檔案下載工具JDownloader網站遭駭,駭客竄改安裝檔下載連結 iThome
汽車大廠Skoda網路商店被駭,疑外洩客戶個資 iThome
身分驗證管理供應商SailPoint的GitHub儲存庫遭駭 iThome
Telegram Mini Apps遭濫用於假冒服務詐騙 iThome
勒索軟體RansomHouse聲稱竊得資安公司Trellix的原始碼 iThome
惡意軟體Quasar Linux結合後門與Rootkit功能,鎖定開發人員而來 iThome
獨家/鴻海驚爆駭客勒索 威州廠疑遭竊密8TB「部分產線停擺」 民視新聞網
奇偶科技影像監控管理軟體系統存在重大漏洞 iThome
非關聯式資料庫Redis揭露5個漏洞,未修補可能導致遠端執行程式碼攻擊 iThome
思科網路管理平臺存在阻斷服務漏洞,IT人員需手動重開機才能恢復運作 iThome
Infoblox完成併購Axur,強化外部威脅防護能力 iThome
Jamf 發表資安報告 有漏洞的應用程式與嚴重過時的作業系統是最大隱憂 經濟日報網
修補程式漏洞的成本往往是設計預防的10~30倍 iThome
小心別被騙!假內政部憑證e-mail 誘導民眾點連結更新元件 自由時報電子報
已知4醫美集團偷拍…疏查核、缺資安規範 中央及地方皆挨批 自由時報電子報
台灣詐騙財損年近 900 億!AI 秒生成釣魚信、deepfake 仿冒名人聲音,該如何防守? 未來商務
國家資通院內鬼案 檢調第二波約談最高層級為前瞻中心副主任 聯合新聞網
政府機關資安長齊聚共識營 強化跨機關資安聯防新布局 經濟日報網
旅遊eSIM爆資安疑慮 NCC:3大電信有純上網預付卡、擬簡化KYC程序 自由時報電子報
衛福部期中將著重AI與資安治理,醫院資安預算至少應編3% iThome
最強資安 AI 模型 Anthropic Mythos 引爆兩難,企業該跟進還是設防? 科技新報網
近期美國國家安全局(NSA)傳出禁用Anthropic服務,卻偷偷測試最新資安AI模型Mythos,讓外界質疑,AI是否已強大到不想用也不行?對一般企業來說,這其實是很重要的提醒,過去我們可能以為,只要禁止某些工具或設定規範,就能降低資安風險,但現實沒那麼簡單。當AI能大幅提升防禦力甚至影響競爭力,企業更需要思考怎麼用才安全可控。
AI資安模型Mythos首度實戰curl專案,發現1項漏洞與20項程式缺陷 iThome
Anthropic的Mythos安全AI模型在首次實戰測試中,針對開源工具curl的程式碼庫進行分析,成功發現1個可被利用的安全漏洞及20個潛在程式缺陷,驗證AI在主動安全防禦中的實用價值。
Anthropic 執行長示警:中國 AI 模型半年內追平 Mythos,需盡快修補安全漏洞 科技新報網
美國 AI 新創 Anthropic 執行長阿莫迪(Dario Amodei)5 日於紐約金融業活動表示,Anthropic 最新模型 Mythos 功能,可能 12 個月內被中國 AI 模型追上。 他警告,若企業與政府要守住資安防線,必須這段時間加速修補軟體漏洞。
Anthropic Claude Code設計問題,可被MCP劫持竊取OAuth憑證 iThome
資安研究人員發現Anthropic Claude Code的MCP(模型上下文協議)整合存在設計缺陷,攻擊者可透過精心構造的惡意提示,劫持Claude Code的工具呼叫流程,在用戶不知情的情況下竊取OAuth存取憑證。
Anthropic Claude Desktop、Google Chrome疑未經告知、許可,悄悄在用戶裝置安裝檔案 iThome
資安研究人員指控Anthropic的Claude Desktop及Google的Chrome瀏覽器,在未明確取得用戶知情同意的情況下,悄悄在用戶裝置上安裝額外的輔助工具或系統服務,引發隱私權與用戶自主性的倫理爭議。
Anthropic推出金融業Claude代理人模板,加速提案簡報、KYC審查與月結作業 iThome
Anthropic正式推出專為金融業設計的Claude代理人應用模板,涵蓋投資提案簡報自動生成、KYC(認識客戶)盡職調查審查及月結報表處理等高頻業務場景,旨在大幅提升金融機構的作業效率。
駭客濫用Anthropic與OpenAI的模型攻擊墨西哥水力及排水系統 iThome
資安研究人員披露,駭客組織利用Anthropic Claude及OpenAI的AI模型協助偵察墨西哥水力及城市排水基礎設施,分析系統漏洞並規劃攻擊路徑,此案例顯示AI已開始被用於針對關鍵基礎設施的攻擊規劃。
駭客架設假Claude網站散布惡意軟體Beagle iThome
資安研究人員發現,駭客建立一批以假亂真的Claude AI助理仿冒網站,透過SEO優化使其出現在搜尋結果前端,誘使用戶下載偽裝成Claude客戶端的惡意軟體Beagle,進而竊取儲存在本機的敏感資料。
TrendAI™ 與 Anthropic 攜手 以 Claude Opus 4.7 促進人工智能驅動漏洞偵測與風險緩解 techlife科技生活網
TrendAI™與Anthropic攜手合作,以Claude Opus 4.7模型為核心驅動力,打造新一代AI驅動的漏洞偵測與風險緩解平台,透過持續自動化的安全分析,協助企業在威脅發生前主動識別並修補高風險漏洞。
OpenAI宣布創立專替企業導入AI的OpenAI Deployment Company iThome
OpenAI宣布成立全新子公司「OpenAI Deployment Company」,專責協助企業客戶規劃、整合與部署AI解決方案,提供從需求評估、系統設計到落地執行的端對端服務,加速企業AI轉型進程。
OpenAI發布三款Realtime API語音模型,將GPT-5等級推理帶進即時語音互動 iThome
OpenAI宣布推出三款全新的Realtime API語音互動模型,將GPT-5等級的高品質推理能力引入即時語音對話場景,使AI助理能在毫秒級延遲下提供流暢、自然且具深度推理能力的語音互動體驗。
AI 成資安雙面刃!Google 威脅情報小組技術長籲把握機會、防範威脅 科技新報網
Google 威脅情報小組(Google Threat Intelligence Group,GTIG)透過大量分析來了解全球資安態勢、建立資安能力,運用情報保護 Google 自身的同時,也保護使用者和企業客戶的安全。GTIG 技術長 Shane Huntley 來台,並出席本週 CYBERSEC 2026、進行專題演講。
Google內部程式碼「AI化」!75%新碼由AI生成 工程師效率狂飆6倍 T客邦
AI 對於開發流程的滲透已到臨界點。Google 最新透露,公司內部新編寫的程式碼中,高達四分之三已由 AI 自動生成,這不僅象徵著開發模式的典範轉移,更讓工程師的研發效率提升達 6 倍之多。
Google DeepMind、微軟與xAI同意提交未發布模型供美國測試 iThome
Google DeepMind、微軟及馬斯克的xAI三大AI公司,依據美國政府要求,同意在旗下先進AI模型正式發布前,主動提交給美國AISI(AI安全研究所)進行安全測試評估,以確保符合政府的AI安全標準。
Google發布5月份Android例行更新,修補重大層級的資安漏洞 iThome
Google發布2026年5月份Android系統例行安全性更新,此次更新修補多個被評為重大(Critical)層級的資安漏洞,包含可能導致遠端執行程式碼或遭受本機提權攻擊的安全問題,建議用戶儘速更新。
Google發布Chrome 148,修補127個資安漏洞 iThome
Google正式發布Chrome 148版本,此次更新修補了127個安全漏洞,其中包含多個高風險的Use-After-Free記憶體損毀漏洞,部分漏洞已有研究人員獲得漏洞獎勵,建議所有用戶立即更新瀏覽器。
Google調整Android與Chrome漏洞獎勵,降低部分獎金並取消加碼 iThome
Google宣布調整Android及Chrome瀏覽器的漏洞獎勵計畫(Bug Bounty),針對部分難以被實際利用的漏洞類別降低最高獎勵金額,並取消原本對高品質漏洞報告的額外獎勵加碼機制。
桌面版 Chrome 內藏 4GB 模型惹議,Google:電腦資源不足便解除安裝 | TechNews 科技新報 科技新報網
The Privacy Guy 網站近日一篇文章指出,桌面版 Chrome 瀏覽器會悄悄地在你的電腦安裝多達 4GB 的 Gemini Nano 模型,為 Chrome 的 AI 功能提供技術支援,但未直接告知你這件事,因而在網路上引起討論。
傳內測「Remy」AI 代理,Google 要打造自家版小龍蝦 科技新報網
Google 正在打造代號為「Remy」的 AI 個人代理,目標是把 Gemini 從聊天助理推向代替使用者工作的真正 AI 助理。Business Insider 看到的文件與知情人士說法,新工具已在員工專用 Gemini 開放測試,並可串接 Google 多項服務,協助處理工作、學校與日常生活事務。
Copilot Cowork是什麼?微軟AI工作助理,幫你寄信、排會議、做簡報,手機也能用! 天下雜誌網
微軟發布Copilot Cowork功能,定位為企業級AI工作助理,可透過自然語言指令自動完成收發電子郵件、安排會議行程及製作簡報等日常辦公室任務,並支援行動裝置使用,大幅提升工作效率。
微軟推出Microsoft 365 E7,採席次授權並搭配使用量計費機制 iThome
微軟發布全新Microsoft 365 E7企業方案,採用按席次授權加上AI功能使用量計費的複合計費模式,整合更進階的安全防護、AI代理及合規功能,定位為企業AI轉型的全方位數位工作平台。
Microsoft Teams將針對可疑外部來電示警,防範品牌冒用語音詐騙 iThome
微軟宣布Microsoft Teams將新增外部來電安全警示功能,當通話來源被識別為可疑的外部號碼,或疑似在冒用已知品牌或企業名稱時,系統會在通話界面顯示醒目警告,協助用戶防範語音釣魚攻擊。
Edge 密碼全裸放記憶體,微軟:這是設計,不是漏洞 科技新報網
Palo Alto Networks Norway 資安研究員 @L1v1ng0ffTh3L4N 在早前舉行的 BigBiteOfTech 資訊安全大會中披露,微軟(Microsoft)Edge 啟動後會即時解密使用者密碼管理器內所有帳號密碼,資料更以明文(cleartext)形式存放於記憶體,即使使用者從未開啟相關網站,密碼也會持續留存。Microsoft 回應指此行為屬預設設計(by design),拒絕視為漏洞修復。
研究員揭 Microsoft Edge 將已儲存密碼明文加載系統 RAM 安全隱患 TechRitual
資安研究人員揭露微軟Edge瀏覽器的嚴重安全隱患:瀏覽器在啟動時會將所有已儲存的使用者密碼,以完全未加密的明文格式載入系統記憶體,大幅降低密碼在遭受本機惡意程式攻擊時的保護水準。
微軟Phone Link應用程式被濫用,惡意軟體CloudZ竊取手機簡訊與OTP iThome
資安研究人員發現,惡意軟體CloudZ利用微軟Phone Link手機連結應用程式的合法存取權限,在受害者不知情的情況下攔截手機接收的簡訊內容及一次性密碼(OTP),繞過雙因素驗證機制進行帳號盜用。
Hugging Face出現冒充OpenAI的惡意儲存庫,鎖定Windows用戶散布竊資軟體 iThome
Hugging Face平台上出現多個偽裝成OpenAI官方工具的惡意儲存庫,專門鎖定Windows用戶,下載後會靜默安裝竊資軟體,竊取瀏覽器儲存的密碼、Cookie及加密貨幣錢包資料,安全研究人員已通報Hugging Face進行下架處理。
無GPU也跑得動AI模型 WS2025部署Foundry Local 網管人
微軟推出的Foundry Local讓只有CPU中央處理器的Windows Server 2025主機也能運作中小型的AI語言模型。本文將深入剖析Foundry Local的運作架構,並透過實作的方式講解如何下載及運作AI模型,以及說明在整合Open WebUI之後為何能夠讓管理人員與AI模型的互動更加地友善與便利。
Meta 也要推 AI 代理+購物工具!目標搶攻 Instagram 電商業務 科技新報網
外媒 The Information 報導,Meta 正在打造代號為「Hatch」的消費級 AI 代理,瞄準 OpenClaw 等競品,可在 Instagram 等自家應用執行任務,甚至串接外部服務。知情人士指出,Meta 已在模擬版 DoorDash、Reddit 與 Outlook 等網站測試功能,顯示為更多應用情境做準備。
WhatsApp修補觸發惡意連結漏洞,若未更新可能導致短影音被利用為攻擊入口 iThome
WhatsApp發布緊急安全更新,修補一個能被惡意連結觸發的嚴重漏洞,未更新的用戶在觀看含有特製惡意連結的短影音時,可能遭受遠端程式碼執行攻擊,建議所有用戶立即更新至最新版本。
臺灣有74%企業為了轉型而用AI,卻有半數難辨威脅 iThome
iThome企業資安調查顯示,台灣有高達74%的企業正積極導入AI以推動數位轉型,然而其中有近半數企業坦承,在面對AI相關的新型資安威脅時,缺乏有效的識別與應對能力,暴露顯著的防護缺口。
逾5千個可公開存取的Vibe Coding應用程式不設防,可能導致企業資料外洩 iThome
資安研究人員掃描發現,網路上有逾5,000個以Vibe Coding(AI輔助快速開發)工具建置的應用程式採用完全開放的存取設定,可能導致其中儲存的企業機密、用戶個資及API金鑰任意外洩。
駭客濫用AI找出零時差漏洞,企圖發動大規模攻擊 iThome
資安研究人員發現駭客組織開始將AI工具應用於零時差漏洞的自動化挖掘,能在極短時間內大規模掃描並識別軟體中的未知漏洞,企圖在廠商發現並修補前搶先發動大規模攻擊。
AI工具3個月找出38個OpenEMR漏洞,包括可能導致敏感資料外洩的滿分重大漏洞 iThome
研究人員利用AI安全分析工具,在短短3個月內從開源醫療資訊系統OpenEMR的程式碼中找出38個安全漏洞,其中包含CVSS評分10分(滿分)的重大漏洞,可能導致大量病患敏感醫療資料外洩。
AI金鑰外洩與低速DDoS警訊:資安戰場進入偽裝時代 商傳媒
資安平臺 DataDome 旗下 Galileo 威脅研究團隊揭露,2026 年 4 月中旬,一場針對大型使用者生成內容平臺的 DDoS 攻擊,在 5 小時內送出超過 24.5 億次惡意請求,動用逾 120 萬個獨立 IP,平均每秒約 13.6 萬次請求,尖峰更達 205,344 RPS。
Gartner預估2026年全球IT支出達6.31兆美元,AI基礎架構帶動資料中心支出大增 iThome
Gartner發布最新全球IT支出預測,預估2026年全球IT總支出將達到6.31兆美元,AI基礎設施投資帶動資料中心建設支出大幅增加,其中伺服器、儲存設備及網路硬體的需求成長最為顯著。
為了推動AI領域的投資,資安公司Arctic Wolf傳出裁員250人 iThome
為順應AI投資熱潮,企業資安公司Arctic Wolf傳出正規劃裁員約250人,以釋出資源轉投AI資安產品的研發,此舉被視為傳統資安廠商應對AI浪潮、進行策略轉型的典型案例。
為因應AI加速找出資安漏洞的態勢,Oracle有意調整發布例行更新週期 iThome
Oracle正考慮將每季一次的例行安全更新週期縮短為每月發布,以因應AI工具大幅加速漏洞挖掘速度所帶來的威脅,縮短漏洞從被發現到修補完成的時間窗口,降低企業暴露在已知漏洞下的風險。
技術變革、市場重整,台灣安防產業邁入轉型關鍵期(下) 全球安防科技網
台灣安防產業正面臨技術變革與市場重整的雙重壓力,AI影像分析、雲端整合等新技術帶動產業升級,但同時也引發資安疑慮與市場競爭加劇,業者被迫加速轉型以維持競爭優勢。
資安成為物理AI全球布局新護城河 大聯大世平攜手 VicOne 落地產品全生命週期防護 TechNovation
隨著合規成為物理AI(Physical AI)產業競逐市場的關鍵條件,歐盟CRA等資安法規已逐步成為物聯網產品進入全球市場的基本要求。為此,全球領先半導體零組件通路商大聯大控股旗下世平集團攜手VicOne舉辦「歐盟《網路韌性法案(CRA)》。
CYBERSEC 2026開幕 聚焦AI攻防與Resilient Future戰略 電子時報
當⼈⼯智慧從⼯具演變為攻防核⼼,資安戰場也正被重新定義。亞洲最⼤資安盛會CYBERSEC 2026臺灣資安⼤會今(5)⽇正式開幕,2026年以「Resilient Future」為主題,直指⼀個關鍵命題:在AI驅動的⾼變動環境中,企業如何打造不僅能防禦、更能持續運作的資安韌性體系。
CYBERSEC 2026臺灣資安⼤會開幕:AI攻防全⾯升級 「Resilient Future」定義下⼀世代AI資安戰略 聚焦五大 AI 主軸,強化企業「以 AI 對抗 AI」的防禦力 PC DIY
CYBERSEC 2026臺灣資安大會盛大開幕,以「Resilient Future」為主題,展示次世代AI資安解決方案,涵蓋AI威脅偵測、端點防護、雲端安全及OT工業控制系統安全等多元議題,完整呈現AI時代的資安戰略布局。
【臺灣資安大會直擊】2026年底9成資訊都是AI撰寫?趨勢科技揭示AI演進下的4大內外部風險 iThome
趨勢科技執行長陳怡樺在臺灣資安大會發表主題演講,揭示AI技術普及下企業面臨的4大新型風險,包括AI生成的虛假資訊、AI輔助的精準攻擊、內部AI系統的不當使用,以及AI供應鏈的安全漏洞。
【臺灣資安大會直擊】BEC郵件詐騙手法採用AI深偽技術,讓商業詐騙進入「真假難辨」新階段 iThome
iThome資安大會報導指出,BEC(商業電子郵件詐騙)攻擊正快速整合AI深偽技術,攻擊者可即時仿製高管的聲音與視訊畫面,使傳統「打電話確認」的防範措施失效,商業詐騙難度大幅提升。
【臺灣資安大會直擊】莊琇媛:金融資安治理、防護與韌性演練都必須持續升級 iThome
金管會副主委莊琇媛在臺灣資安大會表示,面對AI時代的新型威脅,金融機構在資安治理、主動防護及韌性演練三個面向都必須持續強化升級,並強調監管機關將加大對資安違規的查處力道。
【臺灣資安大會直擊】衛福部推SBOM填補AI供應鏈漏洞、醫療主權雲八大方針正式版近期將出爐 iThome
衛福部在臺灣資安大會宣布,正推動以SBOM(軟體物料清單)機制填補AI醫療系統的供應鏈安全漏洞,同時透露醫療主權雲的八大建置方針正式版本預計近期發布,將成為醫療機構的資安基準。
【臺灣資安大會直擊】用AI對抗AI,緯創資通藍隊將資安事件回應速度從「小時」縮短至「分鐘」 iThome
緯創資通資安藍隊在臺灣資安大會分享實戰經驗,展示如何透過AI輔助的自動化資安事件回應系統,將過去需要數小時的事件調查與圍堵流程,大幅壓縮至分鐘級別完成,顯著提升防禦效率。
Zara母公司傳被ShinyHunters竊取資料,影響近20萬人 iThome
全球知名時尚集團Inditex(Zara母公司)傳出遭ShinyHunters入侵,外洩資料涵蓋近20萬名客戶的個人資訊,包括姓名、地址與購買記錄,該集團目前正與執法機關合作展開調查。
全球逾 330 所大學受影響!ShinyHunters 再度入侵 Instructure,竄改 Canvas 登入頁面 資安人
ShinyHunters再度對教育科技平台Instructure發動攻擊,成功竄改Canvas學習管理系統的登入頁面,全球逾330所大學的師生帳號面臨憑證竊取風險,已有多所大學緊急通知用戶重設密碼。
中國駭客UAT-8302對南美洲、東南歐政府機關發動大規模APT攻擊 iThome
中國駭客組織UAT-8302近期大規模擴張攻擊範圍,對南美洲及東南歐的政府機關發動複雜的APT攻擊,使用多階段惡意軟體框架及多種規避偵測技術,從事長期的網路間諜與機密資料竊取活動。
為掩護網路間諜活動,伊朗駭客MuddyWater利用勒索軟體Chaos製造混亂 iThome
伊朗駭客組織MuddyWater近期改變策略,在從事網路間諜活動時刻意部署勒索軟體Chaos作為掩護,藉由製造資料加密與系統混亂,轉移資安調查人員對其真正竊取機密行為的注意力。
中國內容管理系統MetInfo存在重大漏洞,已出現積極利用的攻擊活動 iThome
資安研究人員在中國廣泛使用的企業內容管理系統MetInfo中發現多個重大安全漏洞,並確認已出現積極的野外利用活動,攻擊者利用這些漏洞在受害伺服器上植入Web Shell後門,建立長期控制管道。
惡意OpenClaw技能套件被用於散布Remcos與GhostLoader iThome
調查顯示,惡意版本的OpenClaw AI技能套件已被用於實際攻擊活動中,駭客透過該套件散布Remcos遠端存取木馬及GhostLoader惡意軟體下載器,鎖定開發人員與企業用戶發動供應鏈攻擊。
國安局指出高德地圖存在資安問題,使用者通話及個資會回傳中國 iThome
台灣國家安全局發布調查結果,確認高德地圖應用程式存在嚴重資安隱患,用戶的通話資料及個人資訊在未明確告知的情況下被回傳至中國境內伺服器,引發嚴重的個資保護與國安疑慮。
北韓駭客ScarCruft利用安卓惡意軟體BirdCall攻擊中國境內的脫北者 iThome
北韓國家支持的駭客組織ScarCruft近期針對中國境內的北韓脫北者發動攻擊,散布全新Android惡意軟體BirdCall,該程式偽裝成合法通訊應用程式,可竊取通話記錄、簡訊及聯絡人資訊。
國家級駭客組織Sandworm利用SSH-over-Tor建立隱蔽通道,強化長期滲透能力 iThome
俄羅斯國家級駭客組織Sandworm(APT44)開始利用SSH-over-Tor技術,在受害環境中建立難以追蹤的隱蔽通訊管道,透過洋蔥路由網路隱匿指令控制流量,有效規避傳統的網路流量監控與封鎖。
Linux核心再現本機提權漏洞,發行版修補前攻擊程式已流出 iThome
資安研究人員在Linux核心中發現新的本機提權漏洞,可讓一般用戶提升至Root最高權限,更嚴重的是,在主流Linux發行版釋出官方修補程式之前,此漏洞的概念驗證攻擊程式碼已流出網路。
Linux核心新型零時差漏洞Dirty Frag:以鏈式攻擊取得Root權限,主流發行版全面受影響 資安人
資安研究人員發現Linux核心中的全新零時差漏洞Dirty Frag,可透過鏈式漏洞利用手法取得Root最高權限,影響範圍涵蓋Debian、Ubuntu、Fedora、RHEL等所有主流Linux發行版,已有積極利用的跡象。
微軟警告Dirty Frag出現疑似遭到利用的跡象 iThome
微軟安全研究人員針對Linux核心Dirty Frag漏洞發出警告,指出已發現疑似遭到實際利用的跡象,相關跡象顯示此漏洞可能已被攻擊者用於特定目標的提權攻擊,呼籲管理員優先套用修補程式。
惡意NuGet套件冒充中國.NET程式庫,企圖對開發人員的瀏覽器、加密貨幣錢包發動攻擊 iThome
資安研究人員在NuGet套件管理平台發現多個惡意套件,偽裝成知名中國.NET程式庫,安裝後會自動執行惡意程式,鎖定開發人員的Chrome、Edge瀏覽器及MetaMask等加密貨幣錢包,竊取儲存的敏感資訊。
網頁應用程式框架TanStack的NPM套件遭Mini Shai-Hulud供應鏈攻擊 iThome
研究人員發現網頁應用程式框架TanStack旗下多個NPM套件遭到Mini Shai-Hulud供應鏈攻擊,惡意程式碼被植入套件更新中,透過開發者的自動更新機制散布至下游開發環境。
Intercom遭到供應鏈攻擊Mini Shai-Hulud波及 iThome
客戶支援平台Intercom確認遭到Mini Shai-Hulud供應鏈攻擊的波及,攻擊者透過入侵其使用的第三方NPM套件,將惡意程式碼注入Intercom的前端程式碼,潛在影響使用Intercom小工具的客戶網站安全。
為深度學習框架PyTorch打造的PyPI程式庫Lightning遭供應鏈攻擊 iThome
PyTorch深度學習框架配套的PyPI程式庫Lightning遭到供應鏈攻擊,惡意行為者成功向套件倉庫提交含有後門程式碼的版本,可能影響大量使用Lightning進行AI模型訓練與部署的企業及研究機構。
針對Checkmarx發布的Jenkins AST外掛遭駭,TeamPCP聲稱是他們所為 iThome
針對Checkmarx開發的Jenkins AST(應用程式安全測試)外掛程式遭到供應鏈攻擊,駭客組織TeamPCP宣稱對此事負責,並聲稱已藉此入侵多個使用該外掛的CI/CD持續整合開發環境。
惡意軟體框架PCPJack鎖定雲端基礎設施,封鎖駭客團體TeamPCP的存取權限 iThome
資安研究人員揭露惡意軟體框架PCPJack,其專門鎖定雲端基礎設施中的存取金鑰與管理憑證,一旦竊得後立即封鎖原始擁有者的存取權限,已確認與駭客組織TeamPCP的多起雲端攻擊活動有直接關聯。
cPanel身分驗證漏洞被用於散布RAT木馬Filemanager iThome
資安研究人員揭露,駭客積極利用cPanel網站管理控制台的身分驗證漏洞,成功繞過登入驗證後,在受害主機部署RAT木馬程式Filemanager,建立長期隱蔽的遠端存取後門。
資安研究機構揭露針對cPanel重大漏洞的攻擊激增,用戶需立即修補 iThome
資安研究機構Qualys揭露,自cPanel最近一個月前修補重大漏洞以來,針對該漏洞的全球掃描與利用嘗試已急遽增加,顯示攻擊者正在廣泛搜索尚未更新的cPanel伺服器,管理員應立即完成修補。
Node.js沙箱函式庫vm2再爆重大逃逸漏洞 iThome
資安研究人員在Node.js廣泛使用的JavaScript沙箱函式庫vm2中,再度發現新的嚴重逃逸漏洞,攻擊者可利用此漏洞突破沙箱隔離機制,在宿主系統上執行任意程式碼,目前官方尚未釋出修補版本。
Node.js沙箱函式庫vm2繼WASM沙箱逃逸後,再修NodeVM巢狀執行設定漏洞 iThome
Node.js沙箱函式庫vm2在修補先前的WASM沙箱逃逸漏洞後,又釋出新版本修補另一個NodeVM巢狀執行設定漏洞,該漏洞同樣可被攻擊者利用來突破沙箱隔離環境,執行任意系統指令。
CISA要求聯邦機構3天內修補Ivanti行動裝置管理平臺零時差漏洞 iThome
美國網路安全暨基礎設施安全局(CISA)發出緊急指令,要求所有聯邦機構必須在3天內完成修補Ivanti行動裝置管理平台(EPMM)中的零時差漏洞,此漏洞已遭攻擊者積極利用於真實攻擊中。
Ivanti修補裝置管理平臺EPMM已遭利用的高風險漏洞 iThome
Ivanti發布緊急安全更新,修補行動裝置管理平台EPMM(Endpoint Manager Mobile)中一個已遭到實際利用的高風險漏洞,此漏洞允許未經身分驗證的遠端攻擊者取得系統管理員權限。
美國CISA推動CI Fortify計畫強化美國基礎設施韌性 iThome
美國CISA宣布推動CI Fortify(關鍵基礎設施韌性強化)計畫,目標是系統性提升美國能源、水務、交通等關鍵基礎設施的網路安全韌性,包含強化事件應變能力、推動跨部門威脅情資共享等措施。
Cloudflare廣域網路即服務開始支援PQC,強化企業WAN量子威脅防護 iThome
Cloudflare宣布其廣域網路即服務(WAN-as-a-Service)平台正式導入後量子加密(PQC)技術,率先為企業WAN連線提供抵禦量子電腦破解威脅的安全防護,使其成為市場上首批支援PQC的企業網路服務。
Cloudflare營收成長34%,宣布裁撤2成員工 iThome
Cloudflare發布最新財報,顯示年度營收成長達34%,然而公司同步宣布裁撤約20%的員工,執行長Matthew Prince表示此舉旨在進行組織效率優化,以AI工具取代部分重複性工作。
Nvidia修補NemoClaw開發平臺高風險資訊外洩漏洞 iThome
Nvidia發布安全更新,修補AI開發與評估平台NemoClaw中一個高風險的資訊外洩漏洞,攻擊者可透過特製請求,從平台中讀取敏感的模型參數、訓練資料及系統設定資訊,影響所有使用NemoClaw的開發環境。
SUSE發布SUSE AI Factory,整合Nvidia技術鎖定主權AI部署 iThome
SUSE正式發布SUSE AI Factory整合解決方案,深度整合Nvidia的GPU加速技術與AI開發工具鏈,專門針對要求資料主權與隱私合規的企業環境,提供可在本地或私有雲端部署的主權AI基礎設施方案。
加拿大查獲簡訊廣播器犯罪活動,攻擊者假冒合法基地臺並利用2G連線弱點發送釣魚簡訊 iThome
加拿大執法機構查獲一起利用IMSI Catcher(簡訊廣播器)的犯罪活動,攻擊者偽裝成合法電信基地臺,並利用2G連線安全性不足的弱點,向周遭民眾大量發送含惡意連結的釣魚簡訊。
Mirai變種xlabs_v1殭屍網路現蹤,劫持Android裝置發動DDoS攻擊 iThome
資安研究人員發現Mirai殭屍網路的全新變種xlabs_v1,其特色在於專門鎖定有安全漏洞的Android裝置進行感染,將受控裝置整合進龐大的殭屍網路,用於對目標發動大規模DDoS攻擊。
駭客發動長達5小時慢而低調的DDoS攻擊以規避偵測 iThome
資安研究人員記錄到一種新型DDoS攻擊手法,攻擊者刻意壓低每秒請求數量,將攻擊持續時間拉長至5小時以上,藉此規避仰賴短時間流量異常觸發的傳統DDoS偵測機制,實現低調而持久的服務中斷效果。
駭客結合釣魚攻擊與合法遠端管理工具,影響逾80個機構 iThome
最新威脅報告指出,駭客組織將網路釣魚攻擊與AnyDesk、TeamViewer等合法遠端管理工具結合,先以社工手法取得受害者信任,再借助合法軟體建立持久存取管道,已波及逾80個機構。
駭客濫用遠端管理工具Tiflux於受害電腦建立存取管道 iThome
研究人員發現駭客組織正濫用合法的遠端管理工具Tiflux,在成功入侵受害電腦後,透過Tiflux建立持久的遠端存取通道,由於流量混入正常IT維運操作中,使得偵測與識別攻擊行為的難度大幅提升。
檔案下載工具JDownloader網站遭駭,駭客竄改安裝檔下載連結 iThome
知名免費下載工具JDownloader的官方網站遭駭客入侵,駭客悄悄竄改首頁上安裝檔的下載連結,將原始安裝程式替換為包含惡意程式的版本,下載並執行後會在用戶系統中植入惡意軟體。
汽車大廠Skoda網路商店被駭,疑外洩客戶個資 iThome
捷克汽車製造商Skoda的官方網路商店遭駭客入侵,入侵者疑似利用電商平台漏洞,竊取包含姓名、地址、電話及電子郵件在內的客戶個人資料,Skoda已通報主管機關並啟動調查程序。
身分驗證管理供應商SailPoint的GitHub儲存庫遭駭 iThome
身分驗證與存取管理(IAM)大廠SailPoint的官方GitHub儲存庫遭到未授權存取,疑似部分原始碼及內部開發文件遭竊,SailPoint已強制重設相關帳號憑證並對受影響儲存庫採取安全措施。
Telegram Mini Apps遭濫用於假冒服務詐騙 iThome
資安研究人員發現Telegram Mini Apps小程式被駭客大量濫用於詐騙活動,攻擊者建立偽裝成金融服務、加密貨幣交易所或知名電商的假冒應用程式,在Telegram平台內誘騙用戶輸入帳號憑證或進行付款。
勒索軟體RansomHouse聲稱竊得資安公司Trellix的原始碼 iThome
勒索軟體組織RansomHouse聲稱成功入侵知名資安公司Trellix(前身為McAfee Enterprise與FireEye合併),竊取包含產品原始碼在內的大量機密資料,並公開威脅若贖金談判破裂將全數公開外洩。
惡意軟體Quasar Linux結合後門與Rootkit功能,鎖定開發人員而來 iThome
資安研究人員發現新型Linux惡意軟體Quasar Linux,其特色在於同時整合遠端存取後門與Rootkit兩種功能於單一程式中,主要鎖定具系統管理員權限的開發人員為攻擊目標,成功感染後可長期隱匿於系統中。
獨家/鴻海驚爆駭客勒索 威州廠疑遭竊密8TB「部分產線停擺」 民視新聞網
民視獨家報導,鴻海精密位於美國威斯康辛州的工廠疑遭駭客入侵,據稱約8TB的機密資料遭到竊取,駭客以此向鴻海勒索高額贖金,部分受影響的產線被迫暫停運作。
奇偶科技影像監控管理軟體系統存在重大漏洞 iThome
資安研究人員在奇偶科技(QNAP旗下)的影像監控管理軟體中發現多個重大安全漏洞,攻擊者可藉此繞過身分驗證,取得系統最高管理員權限,進而存取或竄改監控影像資料。
非關聯式資料庫Redis揭露5個漏洞,未修補可能導致遠端執行程式碼攻擊 iThome
Redis官方釋出安全更新,修補5個影響其開源鍵值資料庫核心的安全漏洞,其中部分漏洞在特定條件下可能被遠端攻擊者利用,觸發緩衝區溢位漏洞,進而實現未授權的遠端程式碼執行。
思科網路管理平臺存在阻斷服務漏洞,IT人員需手動重開機才能恢復運作 iThome
思科(Cisco)發布安全公告,指出其企業網路管理平台存在阻斷服務(DoS)漏洞,成功利用此漏洞的攻擊者可使網路管理服務崩潰,IT人員必須以手動方式重新啟動受影響系統才能恢復正常運作。
Infoblox完成併購Axur,強化外部威脅防護能力 iThome
雲端網路安全公司Infoblox宣布完成對威脅情報平台業者Axur的收購,此舉使Infoblox得以將外部數位風險監控與DNS防禦能力深度整合,大幅強化其在外部威脅情報蒐集與防護方面的市場地位。
Jamf 發表資安報告 有漏洞的應用程式與嚴重過時的作業系統是最大隱憂 經濟日報網
Jamf公司發布最新企業資安報告,指出企業行動裝置管理的最大風險來自兩方面:員工設備上安裝了已知存在漏洞的應用程式,以及大量裝置運行嚴重過時的作業系統版本,成為攻擊者的首要目標。
修補程式漏洞的成本往往是設計預防的10~30倍 iThome
資安業者研究數據顯示,在軟體開發生命週期的設計階段就預防安全漏洞的成本,遠低於等到產品發布後才修補的代價,後者往往比前者高出10至30倍,強調「安全左移」策略的重要性。
小心別被騙!假內政部憑證e-mail 誘導民眾點連結更新元件 自由時報電子報
資安單位示警,近期出現大量偽裝成內政部官方通知的釣魚電子郵件,信中聲稱用戶的數位憑證即將到期,誘導收件人點擊惡意連結下載假更新程式,實為竊取個資的惡意軟體。
已知4醫美集團偷拍…疏查核、缺資安規範 中央及地方皆挨批 自由時報電子報
台灣多家醫美集團遭指控偷拍顧客,主管機關調查時發現業者不僅疏於查核資料使用,更普遍缺乏完整的資安管理規範,中央與地方主管機關皆遭立委批評執法力度不足。
台灣詐騙財損年近 900 億!AI 秒生成釣魚信、deepfake 仿冒名人聲音,該如何防守? 未來商務
台灣每年詐騙財損逼近900億元,AI技術的普及使得詐騙手法全面升級,AI秒速生成客製化釣魚郵件、以deepfake仿冒名人聲音進行詐騙,各產業需加速構建AI驅動的反詐防護機制。
國家資通院內鬼案 檢調第二波約談最高層級為前瞻中心副主任 聯合新聞網
台灣國家資通安全研究院(NICS)內鬼案偵查持續擴大,檢調第二波約談行動升級至前瞻中心副主任等高層管理人員,調查重點在於釐清機密資料外洩的規模與相關人員的知情程度。
政府機關資安長齊聚共識營 強化跨機關資安聯防新布局 經濟日報網
全國各政府機關資安長(CISO)在資安院主辦的共識營中齊聚交流,聚焦討論如何強化跨機關的資安聯防機制,並就資安事件即時通報、聯合應變及威脅情資共享等議題達成多項共識。
旅遊eSIM爆資安疑慮 NCC:3大電信有純上網預付卡、擬簡化KYC程序 自由時報電子報
NCC(國家通訊傳播委員會)針對旅遊用eSIM卡的資安疑慮作出回應,表示三大電信業者均已提供純數據預付卡作為替代方案,並研議簡化KYC(認識客戶)身分驗證程序,以兼顧便利性與安全性。
衛福部期中將著重AI與資安治理,醫院資安預算至少應編3% iThome
衛福部在臺灣資安大會提出醫療資安期中目標,宣示下半年工作重點將聚焦於AI應用的安全治理與資安實作規範,並要求各醫院最低限度應將資安預算編列至總IT預算的3%以上,以落實醫療資安基準。
期中考週教學軟體Canvas遭駭,英美澳加逾9000所校園陷混亂 TNL The News Lens 關鍵評論網
一場網路攻擊攻擊了美國、加拿大及澳洲多間大學與學校,在學期末這個關鍵的季節引發混亂、困惑及嚴重干擾。
駭客組織ShinyHunters承認發動這次攻擊,導致本週數以千計的學校與大學使用的教學軟體Canvas一度中斷。
◎瞭解更多 趨勢科技 AI 防詐達人
☞ Android 用戶請立即免費下載試用 ☞ iOS 用戶請立即免費下載試用
⭕️ AI 防詐防毒
趨勢科技 PC-cillin 雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機 ✓電腦 ✓平板,跨平台防護 3 到位 ➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅ 社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅ 全球個資外洩追蹤 24 小時為您監測守護
✅ 跨平台密碼安全管理 讓您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用 3C 冷知識,
追蹤我們的 IG 帳號 看更多讓你數位生活更便利、更安全的貼文。
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊。不想成為下一個受害者嗎?立即訂閱,搶先一步防範
