駭客濫用AI在55個國家入侵逾600個組態配置不當的Fortinet防火牆,企圖發動勒索軟體攻擊

Amazon提出警告,以財務動機的俄羅斯駭客團體濫用生成式AI,在5個星期的時間裡對全球超過600臺FortiGate防火牆發動大規模攻擊,範圍遍布55個國家。而這些駭客鎖定的目標,是使用弱密碼、未採用多因素驗證,以及曝露管理連接埠的設備下手

新聞 | LastPass | 網路釣魚

LastPass用戶遭鎖定,駭客假借維護通知要求用戶限時備份密碼保險庫,企圖騙取主密碼

密碼管理服務業者LastPass提出警告,他們掌握最新一波網釣攻擊活動,駭客假借LastPass維修的名義,要求用戶必須在24小時內完成密碼保險庫的備份因應,但若是照做,主密碼就有可能落入駭客手中

2026-01-22

新聞 | 社交工程攻擊 | IT服務臺 | 客服系統 | 勒索軟體 | WannaCry

駭客透過社交工程對IT服務臺下手,轉走員工薪資牟取經濟利益

資安公司Palo Alto Networks調查一起企業員工薪資被轉走的攻擊行動,駭客對IT服務臺從事社交工程攻擊,然後成功竄改員工薪資的轉帳資料,直到有多名員工發現未收到薪水,整起事故才東窗事發

2026-01-22

新聞 | NTLMv1 | Net-NTLMv1 | 彩虹表

為加速NTLMv1棄用,Mandiant公布Net-NTLMv1彩虹表

Mandiant近日公布Net-NTLMv1彩虹表(Rainbow Tables)資料集,號稱研究人員只需成本低廉的設備,就有機會在半天內破解NTLMv1,希望藉此讓資安人員更容易展示Net-NTLMv1極不安全,以利加速企業淘汰

2026-01-22

新聞 | TeraWave | Blue Origin | 衛星通訊服務

Blue Origin發表商業衛星通訊服務TeraWave

貝佐斯創立的Blue Origin宣布布局衛星通訊服務,推出TeraWave方案,鎖定政府與企業市場,主打多軌道設計與高吞吐量連線,可支援跨洲、跨資料中心的大量資料傳輸

2026-01-22

新聞 | MITRE | Embedded Systems Threat Matrix | 嵌入式系統 | ATT&CK | 關鍵基礎設施

MITRE公布嵌入式系統安全框架

MITRE發布嵌入式系統威脅矩陣(Embedded Systems Threat Matrix),為工業設備、機器人與電信設備等環境提供專用的ATT&CK攻擊框架

2026-01-22

新聞 | 思科 | 安全更新 | 思科整合通訊管理 | Unified Communications Manager | Unified CM | CUCM | WebEx

思科修補整合通訊管理平臺Unified CM、Webex產品可允許任意指令執行的零時差漏洞

思科警告影響Unified CM與Webex產品的資安漏洞CVE-2026-20045,已出現遭濫用跡象。未經驗證的遠端攻擊者可透過HTTP請求執行任意指令,甚至取得Root權限

2026-01-22

新聞 | 勒索軟體 | Everest | 資料外洩 | 供應鏈資安 | 麥當勞 | UnderArmour

勒索軟體Everest聲稱入侵印度麥當勞,先前曾公布近7,300萬筆Under Armour客戶資料

Everest宣稱駭入印度麥當勞,取得800GB的內部資料,並限期要求回應,否則將公開機密資訊。這個勒索軟體組織過去曾外洩Under Armour近7千萬筆客戶資料

2026-01-22

新聞 | Firebase | Firestore | Pipeline Operations | NoSQL | 索引管理

NoSQL資料庫Firestore企業版換新查詢引擎,可串接多階段複雜資料轉換

行動與Web應用開發平臺Google Firebase更新NoSQL資料庫Firestore企業版,查詢引擎導入Pipeline Operations支援多階段串接執行,一次完成複雜資料轉換與聚合運算

2026-01-22

新聞 | 科技預算 | AI | 淨零

國科會揭明年科技預算上看1,850億元,投資AI新十大建設、量子、淨零科技

明年科技預算先期規畫為1,850億元,以推動「AI新十大建設推動方案」、「大南方新矽谷推動方案] 、晶創台灣、淨雲科技創新方案等計畫,希望從基礎科研、人才,未來推動AI發展、量子、淨零永續等技術。

2026-01-21

新聞 | 診所 | 帳務管理 | 支出 | 聯名卡 | AlleyPin | 遠東商銀

瞄準診所帳務管理痛點,醫療新創聯手銀行推聯名卡

專攻診所醫病管理系統的AlleyPin聯手遠東商銀,推出診所、藥局等醫療醫事機構專屬的企業聯名卡,方便業者管理帳務。這些用於採購的刷卡記錄,也會同步匯入專用的醫病管理系統後臺,免除人工逐筆登錄,方便管理者查看庫存成本分布。

2026-01-21

新聞 | 資安日報

【資安日報】1月21日,中國蘋果代工組裝廠立訊傳出遭勒索軟體RansomHub攻擊

為蘋果、特斯拉等知名企業代工的中國精密製造業者立訊精密(Luxshare Precision),近日勒索軟體組織RansomHub聲稱從其內部網路環境竊得眾多設計及生產資料,並揚言若未收到贖金,將公開與客戶相關的機密資訊,而成為各界的焦點

2026-01-21

新聞 | ClickFix | CrashFix | KongTuke | LandUpdate808 | TAG-124 | uBlock Origin | uBlock Origin Lite

駭客假借提供擋廣告延伸套件從事ClickFix變種網釣,以瀏覽器當機為由誘騙使用者執行惡意指令

要求使用者依照指示開啟執行視窗,然後將攻擊者指令複製、貼上並執行的攻擊手法ClickFix,最近又出現新的變形CrashFix,駭客製造瀏覽器當機的現象,以檢測與修補瀏覽器問題為幌子,要求使用者照做

2026-01-21