Google發布Chrome安全更新,修補3項高風險漏洞,恐導致資料外洩與惡意程式碼執行

Google發布Chrome 145安全更新,修補3項高風險漏洞,影響Media影音處理、WebGPU編譯器Tint與DevTools。漏洞可能導致資料外洩、記憶體遭竄改,甚至被用來執行惡意程式碼

新聞 | 資安日報

【資安日報】2月25日,中國APT駭客以稅務與雲端發票為誘餌,在臺灣散布惡意軟體

假借稅務問題散布惡意軟體Winos 4.0(ValleyRAT)的攻擊行動再度出現,中國駭客Silver Fox使用的誘餌雖然與去年的活動相似,不過手法變得更加複雜、隱密,若是單純仰賴特定的入侵指標進行封鎖,恐難以防範相關威脅

2026-02-25

新聞 | 北韓駭客 | Lazarus | 勒索軟體 | Medusa | 醫療產業

北韓駭客Lazarus使用勒索軟體Medusa在美國與中東發動攻擊

賽門鐵克與Carbon Black威脅獵捕團隊指出,北韓駭客組織Lazarus疑似開始與勒索軟體Medusa結盟,使用該勒索軟體對美國醫療產業發動攻擊,也有在中東地區從事相關攻擊的情況

2026-02-25

新聞 | 科技防詐 | 隱藏電話號碼

隱藏號碼成詐騙新破口,NCC與三大電信聯手將以語音警示提高民眾警覺心

根據警政署資料,近期民眾手機接到隱藏號碼來電,遭到詐騙的案件增加,NCC與三大電信業者合作,試辦隱藏號碼來電語音警示,3月2日起將先由中華電信導入,另2家業者後續加入。

2026-02-25

新聞 | 中國駭客 | Silver Fox | 財政部 | Winos 4.0 | ValleyRAT | 自帶驅動程式 | BYOVD | wsftprm.sys

中國駭客Silver Fox假借稅務及電子發票名義為幌子,在臺灣散布惡意軟體Winos 4.0

針對臺灣企業組織的惡意程式Winos 4.0(ValleyRAT)攻擊活動再度出現!資安公司Fortinet指出近期中國駭客Silver Fox在臺灣發動多起針對性攻擊,其共通點是假借稅務稽核,或是雲端電子發票為誘餌,企圖誘騙使用者依照指示開啟特定檔案

2026-02-25

新聞 | Cloudflare vinext | Vite | Next.js替代方案 | 無伺服器部署

Cloudflare重新打造Next.js相容框架Vinext,解決無伺服器部署痛點

Cloudflare開源Vinext框架,基於Vite重新實作Next.js API介面,解決Next.js在無伺服器平臺的部署痛點,目前已涵蓋Next.js 16約94% API,測試顯示其建置速度快4.4倍、打包體積減少57%

2026-02-25

新聞 | 酷澎 | coupang | 資料外洩

酷澎韓國資料外洩事故最新調查結果出爐,臺灣逾20萬用戶受影響

對於發生在去年11月的酷澎(Coupang)資料外洩事故,數位發展部數位產業署指出,他們接獲酷澎臺灣的通報,指出有超過20萬臺灣用戶的個資疑似遭到未經授權存取而曝險

2026-02-25

新聞 | State of React 2025 | React Compiler | Server Components | TanStack | shadcn/ui

React開發者最看好編譯器新功能,伺服器端元件評價仍分歧

State of React 2025調查顯示,開發者最看好的新功能是React編譯器(Compiler),相較之下,對React伺服器端元件(Server Components)與Server Functions的態度較為保守,整體滿意度表現也相對較低

2026-02-25

新聞 | 美國國防部 | Anthropic | AI模型 | Claude | 供應鏈風險

AI軍事化爭議升溫,五角大廈要求Claude全面開放

美國國防部傳出要求AI新創Anthropic放寬旗下Claude模型在軍事領域的使用限制,否則可能援引《國防生產法》或將其列為「供應鏈風險」

2026-02-25

新聞 | Conduent | 資料外洩

IT外包商Conduent資料外洩影響再擴大到逾2,500萬人

IT外包服務業者Conduent資料外洩事件影響再擴大,涵蓋逾2,500萬人姓名、住址、社會安全碼與醫療資訊,美國多州政府相關資料恐受波及,可能是美國政府歷來規模最大的資料外洩案之一

2026-02-25

新聞 | AMD | Meta | Instinct GPU

AMD與Meta達成6GW GPU協議,附帶最多1.6億股績效型權證

Meta宣布與AMD達成多年合作協議,將採購最高6GW的AMD Instinct GPU,擴建AI基礎設施,AMD同時發行最多1.6億股績效型認股權證,若全數行使,Meta潛在持股約9%

2026-02-25

新聞 | 加密貨幣 | 挖礦攻擊 | XMRig | BYOVD | 驅動程式 | CVE-2020-14979

盜版Office安裝檔成誘餌,XMRig挖礦攻擊濫用驅動程式漏洞並可透過USB擴散

資安業者Trellix揭露新一波XMRig挖礦攻擊行動,攻擊者濫用舊版驅動程式漏洞取得核心權限,還能透過USB隨身碟在離線環境擴散

2026-02-25

新聞 | Anthropic | 成本 | Agent | 代理 | 快取 | 提示詞 | 前綴 | 工具

Agent要省錢不能只靠模型!Claude Code團隊揭五大提示詞快取心法

Anthropic分享Claude Code實戰經驗,要讓執行長時間任務的Agent省錢,關鍵在於提示詞快取(Prompt Caching)。它的核心機制是前綴匹配(Prefix match),只要提示詞前段穩定,就能重複使用。他們還歸納五大心法,包括固定前綴與工具清單、用訊息更新狀態、避免中途換模型、將模式切換這件事設計為工具,以及採用快取安全分叉等。  

2026-02-24