新聞 AWS, 2026年3月美伊衝突IT停擺

美伊衝突期間,AWS中東資料中心因外部撞擊事故導致服務中斷

AWS位於阿拉伯聯合大公國的區域資料中心於3月1日上午發生事故,部分服務一度中斷

2026-03-02

新聞 資安, Windows, WebDAV, Windows檔案總管, RAT, 遠端存取木馬

駭客利用檔案管理員Windows File Explorer和WebDAV散布惡意程式

資安廠商Cofense指出,駭客濫用Windows檔案總管內建的WebDAV遠端存取功能,誘使用戶連線至遠端伺服器下載XWorm、AsyncRAT等遠端存取木馬,並結合Cloudflare Tunnel隱匿來源

2026-03-02

新聞 OpenAI, GPT-5.4

OpenAI推出GPT-5.4,強化專業能力並首度支援AI操作電腦

GPT-5.4改進重點包括強化專業工作能力與AI代理人功能,並首度支援直接操作電腦

2026-03-06

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】0223~0226,AI自動化漏洞掃描將趨於普及,Anthropic推出Claude Code Security

在2026年2月最後一星期資安新聞中,春節結束前夕Anthropic推出Claude Code Security備受矚目,印證善用AI可幫助解決資安漏洞問題;在資安事故方面,春節期間南光、圓山大飯店揭露遭駭引發關注,還有酷澎臺灣先前事故被數產署發現,臺灣其實有20多萬名用戶受影響

2026-03-02

新聞 Gemini CLI, Antigravity, OAuth, OpenClaw, GitHub Copilot

Google抓Antigravity濫用誤鎖Gemini CLI用戶,新增再認證解封流程

Google的AI代理人開發平臺Antigravity封鎖代理工具借用Gemini CLI的OAuth驗證等違規行為,連帶導致Gemini CLI與Gemini Code Assist存取中斷,目前已啟動系統自動解封,並引入在認證解封流程

2026-03-02

新聞 鴻海, 永續發展藍圖, AI

鴻海釋出未來5年永續發展藍圖,燈塔工廠要增加1倍

在鴻海新的未來5年永續發展目標中,更積極對接國外永續揭露準則,並提出主流評級中維持產業前10%的永續領先目標,同時也將AI首次納入長程目標,未來5年世界級的燈塔工廠要增加1倍,加速數據驅動的智慧製造升級,同時達到節能減碳的永續轉型目標。

2026-03-04

新聞 OpenClaw, Clawdbot, Moltbot, ClawJacked, WebSocket

OpenClaw存在資安漏洞ClawJacked,攻擊者恐透過WebSocket連線挾持

資安公司Oasis Security揭露近期通報的資安漏洞ClawJacked,並指出該漏洞相當危險,只要攻擊者能成功誘導使用者存取特定網站,就有機會接管電腦裡的OpenClaw平臺,並掌握其中存放的憑證或API權限

2026-03-02

新聞 趨勢科技, Trend Micro, Apex One, CVE-2025-71210, CVE-2025-71211

趨勢科技修補端點防護平臺Apex One重大漏洞,攻擊者恐用於發動RCE攻擊

趨勢科技近日公布端點防護平臺Apex One的資安漏洞,並指出其中有兩個出現在管理主控臺的重大漏洞CVE-2025-71210、CVE-2025-71211相當危險,呼籲用戶應儘速採取行動因應

2026-03-03

新聞 資安日報

【資安日報】3月2日,OpenClaw存在可被用於接管的資安漏洞ClawJacked

資安公司Oasis Security近日向OpenClaw通報高風險資安漏洞ClawJacked,並指出只要使用者瀏覽攻擊者的網站就可能觸發,過程裡無須使用者進行其他互動,攻擊者就能接管受害電腦建置的AI代理系統

2026-03-02

新聞 隔離網路, Air-gapped, Air-Gap, 北韓駭客, ScarCruft, Ruby Sleet, Velvet Chollima, APT37, Zoho WorkDrive

北韓駭客APT37濫用Zoho WorkDrive與USB惡意軟體,企圖入侵隔離網路環境

資安公司Zscaler發現北韓駭客APT37(ScarCruft、Ruby Sleet、Velvet Chollima)最新一波的攻擊行動Ruby Jumper,主要目標是隔離網路(Air-Gapped Network)環境,他們濫用雲端檔案共用平臺Zoho WorkDrive,並搭配一系列的惡意程式,企圖從這類環境竊取機密

2026-03-02

新聞 AI, DeepSeek, Claude, Claude Code, FortiGate, Fortinet, HexStrike, Arxon, Checker2

攻擊者透過駭入分支辦公室的Fortinet防火牆,目的是滲透整個公司的網路環境,企圖竊取備份系統與NAS設備資料

針對駭客濫用AI從事大規模Fortinet防火牆攻擊的事故,資安研究員根據駭客伺服器存放的資料還原發生過程,指出他們透過分支辦公室的防火牆滲透到總公司,最終打算對威聯通(QNAP)NAS設備與Veeam備份伺服器下手

2026-03-04

新聞 資安, 零時差漏洞, PDF安全, Web安全, AI資安, Foxit, Apryse, 漏洞研究

PDF平臺成複雜Web架構攻擊面,AI協助發現16項漏洞

透過人機協作模式,AI資安新創Novee在Apryse WebViewer與Foxit PDF平臺生態系中,發現16項零時差漏洞,涵蓋重大與高風險等級

2026-03-02

新聞 FBI, ATM吐鈔攻擊, jackpotting, Ploutus, 資安, 金融資安, ATM, Windows

FBI示警2025年ATM吐鈔攻擊暴增,占近五年通報逾三成、損失逾2,000萬美元

FBI示警ATM吐鈔攻擊增加,2025年全美已通報逾700起,占近5年三成,損失超過2,000萬美元。攻擊者利用Ploutus惡意程式繞過銀行授權控制出鈔,甚至可自動刪除痕跡

2026-03-02

新聞 Android, 資安, Keenadu, 殭屍網路, 供應鏈攻擊, GooglePlayProtect, 後門

卡巴斯基揭露Android後門Keenadu,部分裝置出廠即遭植入並形成殭屍網路

卡巴斯基揭露Android後門程式Keenadu,部分變種可能在裝置韌體建置階段就被植入,使手機或平板在出廠時即已帶有惡意程式。研究已觀測到逾1.3萬臺裝置受影響,部分被用於廣告詐欺與Android殭屍網路活動

2026-03-05

新聞 抗量子HTTPS, Chrome, MTCs, google, CloudFlare

Google Chrome推Merkle樹狀憑證MTC加速抗量子HTTPS上路

Google Chrome導入MTC技術,以輕量化證明取代負擔沉重的X.509傳統簽章鏈,緩解後量子密碼學導致的TLS交握延遲,並將憑證透明度納入預設要求

2026-03-03

新聞 AI, DeepSeek, Claude, Claude Code, FortiGate, Fortinet

駭客濫用DeepSeek與Claude對Fortinet防火牆發動大規模攻擊,相關活動可追溯至去年12月

針對近期Amazon揭露的大規模Fortinet防火牆攻擊事故,有研究人員公布新的發現,駭客至少運用兩種大型語言模型從事攻擊,其中他們使用DeepSeek分析偵察資料並生成攻擊流程,並透過Claude打造作案工具

2026-03-04

新聞 Next.js, 惡意儲存庫, VS Code, 供應鏈攻擊, node.js

假面試題庫藏後門,微軟揭惡意Next.js儲存庫濫用VS Code自動任務竊取開發者憑證

微軟揭露駭客將惡意儲存庫偽裝成Next.js專案與技術測驗,誘使開發者開啟後植入多階段C2後門,藉此竊取憑證與機敏資料,微軟建議對來源不明的專案預設採取不信任態度

2026-02-26

新聞 VS Code, AI代理, GitHub Copilot, Agent plugins

VS Code引入代理外掛與會話記憶,AI代理支援更長時間開發任務

微軟VS Code 1.110加入代理外掛(Agent Plugin)、會話記憶與上下文壓縮機制,讓代理能處理更長時間、多步驟的開發任務,同時提供代理除錯面板與瀏覽器操作工具

2026-03-05