今日最新

新聞 | Notepad++ | 中國駭客 | Lotus Blossom | Billbug | Thrip | Spring Dragon | Bronze Elgin | Chrysalis

Notepad++更新遭挾持,傳出是中國駭客Lotus Blossom所為

針對開源記事本軟體Notepad++開發工程團隊揭露更新機制被駭客濫用的資安事故,資安公司Rapid7揭露相關調查結果,指出攻擊者的身分為中國駭客組織Lotus Blossom(Billbug、Thrip),並對受害電腦部署後門程式Chrysalis

2026-02-04

新聞 | Windows | NTLM

微軟將在未來Windows版本預設關閉NTLM功能

微軟改以Kerberos作為預設驗證,提供稽核與輔助工具協助企業盤點仍依賴NTLM的舊式應用,降低整體資安風險

2026-02-04

新聞 | 蘋果 | Xcode | AI代理 | 生成式AI

蘋果讓AI不只寫程式,Xcode 26.3正式邁入代理人開發模式

蘋果在Xcode 26.3導入代理式開發,與Anthropic及OpenAI合作,讓Claude與Codex代理可直接在IDE中運作,自行拆解任務、跨檔案修改程式、執行建置與測試,並反覆迭代直到完成目標

2026-02-04

新聞 | 英特爾 | 軟銀 | Saimemory | 垂直堆疊記憶體 | Z-Angle Memory | ZAM | AI運算 | HBM

英特爾重回記憶體市場 與軟銀子公司合作新式技術 2030年商業化

英特爾啟動記憶體技術新布局,宣布與軟銀旗下Saimemory合作,開發新式垂直堆疊記憶體Z-Angle Memory(ZAM),目標與AI資料中心常用的高頻寬記憶體HBM競爭

2026-02-04

新聞 | Firefox

Mozilla替Firefox設計AI開關,可一次關閉所有AI

強調隱私的Firefox預計自148版起加入AI總開關,集中管理並可一鍵關閉所有AI功能

2026-02-04

新聞 | ShinyHunters | Vishing | UNC6661 | UNC6671 | UNC6240

駭客組織ShinyHunters語音網釣取得單一登入憑證,意圖竊取企業SaaS平臺資料進行勒索

針對駭客組織ShinyHunters透過語音網釣(Vishing)竊取企業應用系統內部資料的情況,最近Google公布調查結果,指出該組織旗下至少有3組人馬從事相關活動,他們採取兩種攻擊手段竊取特定機密資料,然後向受害組織勒索

2026-02-04

新聞 | google | Deepmind | Kaggle Game Arena | AI | 基準測試

DeepMind擴充Game Arena新增狼人殺與德州撲克,衡量模型不完全資訊決策能力

DeepMind Kaggle Game Arena模型測試平臺,新增狼人殺與德州撲克兩種不完全資訊遊戲,延伸西洋棋之外的社交推理與風險管理評測

2026-02-04

新聞 | 衛福部 | 聯邦學習 | 資料 | 隱私 | NVFLARE | Nvidia | 三總 | 腳本 | 配置

國家級聯邦學習平臺怎麼運作?三總揭醫療AI跨院訓練機制

衛福部資訊處於1月28日正式啟動高算力中心暨跨國聯邦學習平臺,並同步揭露國家級聯邦學習驗證機制。該平臺以Nvidia開源聯邦學習平臺NVFLARE為基礎,參與單位主要需完成兩個步驟:一次性配置與驗證,以及準備訓練腳本。

2026-02-03

新聞 | 資安日報 | 驊陞

【資安日報】2月3日,Clawdbot延伸套件市集出現逾300個惡意套件,駭客意圖散布竊資軟體

繼駭客不斷透過NPM、PyPI、GitHub上架惡意套件,近期爆紅的Clawdbot(現更名為OpenClaw)也無法倖免,資安社群平臺Open Source Malware與資安公司Koi Security發現,有人藉由延伸套件市集ClawHub散布竊資軟體

2026-02-03

新聞 | eScan | 供應鏈攻擊 | 防毒軟體

印度防毒軟體eScan遭供應鏈攻擊,更新基礎設施被用於交付惡意程式

MicroWorld eScan防毒軟體單一區域更新叢集遭未授權存取,對部分自動更新端點派送未授權檔案,研究人員稱其為Reload.exe惡意載荷,會阻斷後續更新

2026-02-03

新聞 | AI助理 | Clawdbot | Moltbot | OpenClaw | ClawHub | ClickFix | 竊資軟體 | NovaStealer | Atomic Stealer

爆紅AI代理ClawdBot出現惡意延伸套件,駭客以此散布竊資軟體NovaStealer、Atomic Stealer

資安社群平臺Open Source Malware與資安公司Koi Security提出警告,他們發現有人在AI代理ClawdBot(現更名為OpenClaw)的延伸套件市集ClawHub,上架超過300個技能套件(Skills),駭客在說明檔案誘使用戶依照指示操作,最終於受害電腦植入竊資軟體

2026-02-03

新聞 | FinTech周報 | 穩定幣 | 區塊鏈交易 | 證券交易 | SBOM | 零信任 | 金融資安監理 | AI安全PQC遷移

Fintech雙周報第269期:AI工程師進駐瑞穗證券,紐約和倫敦證交所用區塊鏈打造全天候交易平台,金管會2026有多項資安監理新規定

美國天才法案帶動下,國外開始出現區塊鏈交易平台,可以用支援全天候的交易,從股票交易,到現金與數位資產的交易。國內今年則有新的資安監理規定,一定要留意

2026-02-03

新聞 | CVE-2026-21509 | Microsoft Office | 俄羅斯駭客 | APT28 | Fancy Bear | Sofacy | Covenant

針對近期微軟緊急修補的Office零時差漏洞,傳出俄羅斯駭客APT28用於實際攻擊

一週前微軟修補已遭利用的辦公室套件Office零時差漏洞CVE-2026-21509,近日烏克蘭電腦緊急應變團隊(CERT-UA)提出警告,俄羅斯駭客組織APT28(Fancy Bear、Sofacy)已用於攻擊烏克蘭及歐盟其他國家

2026-02-03

新聞 | WebAssembly | Wasmer7.0 | WASI | WASIX | Python

WebAssembly執行環境Wasmer 7.0推進Python生態系支援,原生擴充模組相容性提升

Wasmer 7.0在WASIX導入完整動態連結並推出實驗性非同步API,強化Python在WebAssembly環境中運行原生擴充模組與非同步套件的可行性

2026-02-03

新聞 | 勒索軟體組織 | Everest | Poly | Polycom | 資料外洩

勒索軟體組織Everest聲稱竊得HP旗下Poly 90GB公司資料

據媒體Cybernews報導,勒索軟體組織Everest聲稱竊得HP旗下視訊與語音會議方案Poly約90GB內部資料

2026-02-03

更多新聞