十大風險是為了喚起大眾對威脅的關注,別把排行示警當教條!

在OWASP揭露Agentic AI十大風險之際,該組織臺灣分會會長胡辰澔指出,這份排行榜主要是為了喚起各界對相關風險的關注與意識,不宜作為招標依據或絕對標準;同時,他也透露AI資安驗證標準(AISVS)的發展將是大家可以關注的下一重點

新聞 | ClickFix | InstallFix | Claude Code | Cloudflare Pages | Squarespace | EdgeOne | curl-to-bash

駭客發動InstallFix攻擊,利用冒牌Claude Code安裝指引散布竊資軟體

ClickFix社交工程手法也搭上AI的順風車!資安公司Push Security發現駭客假借提供AI程式開發工具Claude Code的線上安裝說明,架設冒牌網頁提供指令,實際上用戶照做就會在電腦植入竊資軟體,該公司將這種變形手法稱為「InstallFix」

2026-03-09

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 供應鏈攻擊 | GAI | Tycoon 2FA | LeakBase

【資安週報】0302~0306,大型網釣工具包Tycoon 2FA、駭客論壇LeakBase遭跨國執法機構聯手圍剿

跨國執法行動本週出現兩項重大進展,其中大型網釣工具包租用平臺Tycoon 2FA的執法行動最受到矚目,不僅有6個歐洲國家的執法部門參與,也有11個科技公司與資安機構支持;另一個是關閉網路犯罪論壇LeakBase,該論壇是駭客交易外洩資料庫與帳密資料的重要管道

2026-03-09

新聞 | 碳費 | 自主減量 | 優惠費率

環境部公布企業自主減量計畫,已有273家廠商適用碳費優惠

去年共有430家工廠提出自主減量計畫,已有273家通過審查,24家撤案,其他案件仍在審議中。環境部提醒,企業需在每年4月底前提報執行進度,供主管機關審查,符合進度者才能適用優惠費率。

2026-03-09

新聞 | OpenAI | Codex Security

OpenAI推出AI資安代理人Codex Security 可掃描GitHub程式庫自動找漏洞並提出修補

Codex Security目前為研究預覽階段,可自動掃描GitHub程式庫、分析程式碼提交並找出潛在漏洞,還能在沙盒環境驗證問題並提出修補建議

2026-03-09

新聞 | Vitess | Path Traversal | backup manifest files

Vitess修補可能導致資料庫叢集遭到完全控制的備份漏洞

開源資料庫叢集Vitess於2月底揭露兩個備份還原架構中的重大漏洞,並釋出修補

2026-03-09

新聞 | Anthropic | Mozilla | Firefox | 資安漏洞 | AI安全 | AI資安 | Claude

Anthropic與Mozilla合作,找出22個Firefox漏洞

Anthropic除了提供Claude助理與Claude Code程式輔助開發服務,也開始探索AI在資安研究上的應用。該公司與開源瀏覽器開發組織Mozilla合作,利用Claude模型分析Firefox程式碼,協助找出資安漏洞

2026-03-09

新聞 | 資安 | ClaudeCode | Anthropic | rce | APIKey | AI開發工具 | 供應鏈攻擊

Check Point揭Claude Code漏洞,惡意專案設定檔可觸發RCE並外洩API金鑰

資安業者Check Point揭露Anthropic日前修補的Claude Code漏洞細節。研究指出,攻擊者可透過惡意儲存庫中的專案設定檔觸發遠端程式碼執行(RCE),甚至竊取開發者的API金鑰

2026-03-09

新聞 | Anthropic | 微軟 | Amazon | google | 供應鏈風險 | 美國國防部

Anthropic遭國防部列供應鏈風險,三大雲端仍持續提供Claude服務

美國國防部(DoD)將AI公司Anthropic列為供應鏈風險,引發科技產業關注。不過微軟、Amazon與Google表示,此認定主要影響國防部相關專案,一般企業用戶仍可透過雲端平臺使用Claude模型

2026-03-09

新聞 | 印尼 | 社群媒體 | 兒童保護 | 數位監管 | 網路安全 | Youtube | TikTok | Meta

印尼限制未成年社群帳號,16歲以下不得使用YouTube、TikTok等平臺

印尼宣布加強未成年人網路保護。政府新法規規定,未滿16歲不得在YouTube、TikTok、Facebook等社群平臺建立帳號,並要求Meta等業者導入年齡驗證與合規機制

2026-03-09

新聞 | 資安 | 供應鏈攻擊 | NuGet | npm | ASP.NET | 開源套件 | 軟體供應鏈 | Mythic

供應鏈攻擊鎖定NuGet與NPM套件生態系,竊取憑證與敏感資訊並建立遠端控制能力

軟體供應鏈安全業者Socket揭露攻擊者串聯4個惡意NuGet套件,企圖竊取ASP.NET開發者帳號與權限資料,並在系統中建立長期後門。另一方面,資安業者Tenable也發現一款惡意NPM套件利用開源C2框架Mythic執行系統偵察與資料竊取,攻擊範圍涵蓋Linux、macOS與Windows開發環境

2026-03-09

新聞 | Meta | Meta AI眼鏡

Meta被揭露AI眼鏡偷錄隱私畫面,引發控告、政府關切

Meta AI眼鏡爆發隱私爭議。外媒調查指出,Meta將智慧眼鏡拍攝的影像交由外包審查人員標註,相關事件已引發美國消費者集體控告,英國資料保護監管機構ICO也表達關切

2026-03-09

新聞 | Meta | 自製晶片

Meta計畫自製晶片訓練模型,成立應用AI工程部門

除了成立超級智慧(Superintelligence)部門,Meta也加速布局AI硬體。外媒報導,Meta正計畫開發自製晶片以訓練AI模型,同時在Reality Labs旗下成立「Applied AI」工程部門

2026-03-09