【資安週報】0302~0306,大型網釣工具包Tycoon 2FA、駭客論壇LeakBase遭跨國執法機構聯手圍剿

跨國執法行動本週出現兩項重大進展,其中大型網釣工具包租用平臺Tycoon 2FA的執法行動最受到矚目,不僅有6個歐洲國家的執法部門參與,也有11個科技公司與資安機構支持;另一個是關閉網路犯罪論壇LeakBase,該論壇是駭客交易外洩資料庫與帳密資料的重要管道

新聞 | BeyondTrust | CVE-2026-1731 | 後門程式 | Web Shell | VShell | SparkRAT

駭客利用BeyondTrust重大漏洞從事攻擊,意圖散布Web Shell與後門VShell、SparkRAT

資安公司Palo Alto Networks提出警告,本月初BeyondTrust揭露的重大漏洞CVE-2026-1731已出現廣泛的漏洞利用活動,他們確認有5個國家出現災情,駭客在短暫挾持管理員帳號後,部署VShell、SparkRAT,以及Web Shell型式的後門程式,並建立DNS隧道竊取資料

2026-02-24

新聞 | 心理健康App | 醫療個資 | 安全漏洞 | Android

心理健康App曝上千漏洞,治療紀錄恐成高價黑市資料

資安公司Oversecured警告,多款Android心理健康App存在大量安全漏洞,恐導致使用者敏感資料外洩

2026-02-24

新聞 | 微軟 | Agent Framework | Semantic Kernel | AutoGen | 多代理框架 | .NET | Python

接棒Semantic Kernel與AutoGen,微軟統一代理框架Agent Framework進入RC階段

微軟開源Semantic Kernel與AutoGen的後繼框架Agent Framework,正式版發布在即,提供.NET與Python兩套版本,內建圖導向工作流程引擎,支援多種AI模型服務及A2A、MCP等互通標準

2026-02-24

新聞 | NPM供應鏈 | 蠕蟲 | CI/CD | npm | GitHub | NPM蠕蟲

19個惡意NPM套件發動SANDWORM_MODE蠕蟲攻擊,竊取加密貨幣金鑰與CI/CD機密,還鎖定AI開發工具

NPM供應鏈再現新資安威脅,名為SANDWORM_MODE的NPM蠕蟲攻擊正持續擴散,供應鏈安全業者Socket揭露,至少有19個惡意套件可竊取加密貨幣金鑰、CI/CD機密與AI服務API金鑰,還會武器化GitHub Actions工作流程並利用遭竊帳號自我擴散

2026-02-24

新聞 | ClickFix | DNS查詢

社交工程攻擊ClickFix出現新手法,駭客藉由查詢惡意DNS取得有效酬載

為了讓ClickFix網釣過程當中,使用者依照指示複製、貼上的指令能更加順利運作,現在有駭客搭配惡意DNS查詢手法,使得相關攻擊流量會被資安設備視為一般DNS流量,以掩人耳目

2026-02-24

新聞 | OpenAI | Responses API | WebSocket | 代理式工作流程

OpenAI推論API新增WebSocket模式,代理式工具呼叫流程最高可加速40%

OpenAI在模型呼叫介面Responses API加入WebSocket模式,透過持久連線僅傳送增量輸入並以回應ID銜接對話狀態,官方指出在20次以上工具呼叫的長流程,端到端執行時間最高可改善約40%

2026-02-24

新聞 | Anthropic | Claude | AI蒸餾 | Distillation | DeepSeek | Moonshot | MiniMax | 生成式AI | 資安

Anthropic指控DeepSeek等中國AI業者以2.4萬詐欺帳戶蒸餾Claude能力

Anthropic公開指控DeepSeek、Moonshot與MiniMax等中國AI業者,透過約2.4萬個詐欺帳戶大規模存取Claude模型服務,累計逾1,600萬次對話,疑似利用蒸餾(Distillation)技術提取模型能力並訓練自家系統

2026-02-24

新聞 | Jetbrains | VS Code | Java | Kotlin | 移植

JetBrains發布VS Code擴充套件,可一鍵轉換Java檔成Kotlin

JetBrains推出VS Code版Java轉Kotlin擴充套件,支援多檔與資料夾批次轉換,套件沿用IntelliJ IDEA IDE的轉換引擎,開發者需先設定GitHub Copilot Chat或準備本機、雲端語言模型服務作為轉換後端

2026-02-24

新聞 | 國際刑警組織 | Interpol | 跨國打詐 | Red Card 2.0 | 非洲 | 聯合執法

國際刑警組織與非洲16國聯手打詐,逮捕651人、追回430萬美元

國際刑警組織公布「Red Card 2.0」行動執法成果,針對高報酬投資、行動支付與假貸款App詐騙展開掃蕩,與16個非洲國家合作關閉1,442個惡意IP位址與網域

2026-02-24

新聞 | CloudFlare | MCP | Code Mode | OpenAPI | OAuth 2.1

Cloudflare推出新MCP伺服器,僅兩介面簡化全套Cloudflare API存取

Cloudflare新MCP伺服器僅提供search()與execute()兩個工具介面,AI代理可透過程式碼探索OpenAPI規格,並直接呼叫Cloudflare API

2026-02-24

新聞 | google | 商業機密 | 行動處理器伊朗

矽谷3工程師被控竊取Google處理器商業機密,資料疑流向伊朗

3名矽谷工程師遭起訴,指其竊取Google及其他公司行動處理器商業機密,外傳至未經授權裝置與平臺,資料疑在伊朗被存取,還涉及以拍照等方式掩飾並遭控妨礙司法程序

2026-02-24

新聞 | 圓山大飯店 | 旅遊業 | 資料外洩

圓山大飯店資訊系統被入侵,顧客資料恐遭竊

在農曆新年期間國內旅遊業發生網路攻擊事故!圓山大飯店週末證實資訊系統遭到入侵,研判可能有部分客戶的資料外流,呼籲客戶提防可能衍生的詐騙活動

2026-02-23