新聞 | 資安日報

【資安日報】2月26日,中國駭客UNC2814對全球超過60個國家的電信公司及政府機關從事網攻

Google揭露在全球超過60個國家的電信公司、政府機關從事大規模網路間諜活動的中國駭客UNC2814,這些駭客使用後門程式Gridtide,並濫用Google Sheets作為C2通訊基礎設施。值得留意的是,根據Google公布的UNC2814影響地區分布圖,攻擊範圍明顯涵蓋臺灣

2026-02-26

新聞 | 思科 | Cisco | SD-WAN | CVE-2026-20127 | CVE-2022-20775 | ED 26-03

思科修補SD-WAN系統滿分零時差漏洞,駭客在3年前就用於實際攻擊

思科公布及修補SD-WAN系統滿分資安漏洞CVE-2026-20127,通報此事的澳洲網路安全中心(ACSC)指出,該漏洞疑似在3年前就被利用,美國網路安全暨基礎設施安全局(CISA)亦罕見發布緊急指令,要求所有聯邦機構盤點思科SD-WAN系統,清查是否有遭到入侵的情形

2026-02-26

新聞 | 蔡祈岩 | AI | API | 電信

台灣大蔡祈岩:電信業加速AI化與API開放,擁抱開發者生態

台灣大哥大資訊長蔡祈岩分享對今年MWC展覽的觀察重點,包括AI化及開放API,AI化協助電信網路更細緻的頻率配置與功率調整,同時達到節能、減少碳排的目的,以及預測維護設備,開放API可吸引開發社群,取用電信能力擴大創新。

2026-02-26

新聞 | 國際密碼研究學會 | IACR | Crypto | Eurocrypt | Asiacrypt | RWC | 真實世界密碼學研討會

認識全球頂尖國際密碼學會議,不只3場旗艦年會,還有5場重要活動

國際密碼學會議繁多,對大多數人來說或許仍顯陌生,但隨著「RWC真實世界密碼學研討會」將於2026年3月在臺登場,其背後的推手——國際密碼研究學會(IACR)也隨之成為國內產官學界關注的焦點,該組織每年主辦最負盛名的Crypto、Eurocrypt與Asiacrypt三大旗艦年會外,還有5場重要密碼學研討會

2026-02-26

新聞 | 機器人軟體 | Intrinsic | google | 實體AI | Physical AI

Alphabet機器人軟體公司Intrinsic併入Google

Alphabet旗下機器人軟體公司Intrinsic正式併入Google,將結合Gemini模型與Google DeepMind資源,加速實體AI(Physical AI)與智慧製造應用布局

2026-02-26

新聞 | 單一登入 | SSO | ShinyHunters | Vishing | OAuth | Entra | Device Code Phishing

微軟Entra帳號裝置驗證碼被鎖定,傳出駭客組織ShinyHunters將其搭配語音網釣活動

資安新聞網站Bleeping Computer提出警告,駭客組織ShinyHunters傳出結合裝置驗證碼與語音網釣(Vishing),從事最新一波攻擊,企圖竊取Entra用戶的帳號,從中竊取受害者可存取的應用系統及相關資料

2026-02-26

新聞 | AI | 5G | 6G | 愛立信

愛立信:AI RAN將助下一代行動網路走向智慧化,打造以用戶需求為中心的低延遲、綠色節能行動網路

下周即將舉行的MWC,預期將會展出智慧化網路的相關方案,其中AI RAN將是一大重點,也是未來行動電信網路Ai原生化的關鍵之一。

2026-02-26

新聞 | 真實世界密碼學研討會 | RWC | RWC 2026 | 國際密碼研究學會 | IACR | Real World Crypto | PQC | 後量子密碼學 | FHE

真實世界密碼學研討會RWC 2026即將在臺登場,聚焦PQC建構、隱私強化等12大主題

面對量子破密威脅,全球資安防禦正迎來PQC遷移的關鍵轉折點,今年,密碼學界年度盛會「真實世界密碼學研討會」(RWC 2026)首度移師臺灣舉行,這場盛會不僅聚焦後量子密碼學的實務挑戰,更帶來安全通訊、硬體安全到PET隱私強化技術等12大議題

2026-02-26

新聞 | 中國駭客 | UNC2814 | Google Sheets

中國駭客UNC2814從事大規模網路間諜活動,入侵逾50家電信公司及政府機關

Google揭露中國駭客UNC2814針對電信公司與政府機關的大規模網路間諜活動,範圍涵蓋臺灣在內的逾60個國家,其中最引起研究人員關注的地方在於,駭客濫用Google Sheet及API充當C2基礎設施,使得相關攻擊流量難以被察覺

2026-02-26

新聞 | WindowsServer2016 | Windows10 | ESU | 企業IT | 終止支援 | EOL | 資安更新 | 延伸安全更新

Windows Server 2016、Windows 10 Enterprise LTSB 2016即將終止技術支援、微軟公布ESU方案

Windows 10 Enterprise LTSB 2016與Windows Server 2016將分別於2026年下旬與2027年初終止支援,微軟同步推出最多3年的延伸安全更新(ESU)方案。企業若短期內無法完成升級,可透過大量授權或雲解決方案供應商採購ESU,不過授權費用將逐年加倍

2026-02-26

新聞

Google Gemini可在三星Galaxy S26、Pixel 10上Uber叫車、訂餐

Google宣布AI聊天機器人Gemini新功能,協助Galaxy S26、Pixel 10手機用戶以Uber叫車、或以DoorDash App訂購外送餐點

2026-02-26

新聞 | Claude Code | 遠端控制 | Anthropic | Remote Control

Claude Code提供遠端控制,手機、瀏覽器可接續本機工作階段

Anthropic AI開發環境Claude Code新增遠端控制功能,開發者可用手機或瀏覽器接續本機執行中的工作階段,會話仍在本機運行,遠端介面僅作為操作入口,目前僅支援Pro與Max方案

2026-02-26

新聞 | VMware | AriaOperations | 資安漏洞 | 命令注入 | XSS | 權限提升 | CVE-2026-22719 | CVE-2026-22720 | CVE-2026-22721

博通修補VMware Aria Operations三項漏洞,高風險命令注入漏洞可導致遠端程式碼執行

博通發布VMware Aria Operations安全更新,修補3項資安漏洞。其中CVE-2026-22719屬高風險命令注入弱點,未經驗證的攻擊者可能藉此注入惡意指令,進而在目標系統上執行任意程式碼

2026-02-26

新聞 | GitHub Copilot | RoguePilot | 提示詞注入 | Prompt Injection | GitHub | GitHubActions | GITHUB_TOKEN | CI_CD | 供應鏈安全

GitHub Copilot爆RoguePilot提示詞注入弱點,可濫用GITHUB_TOKEN影響CI/CD流程安全

Orca Security揭露GitHub Copilot存在RoguePilot提示詞注入弱點,攻擊者可能透過專案內容誤導AI生成建議,並在整合GitHub Actions與CI/CD流程時,濫用既有授權的GITHUB_TOKEN

2026-02-26

新聞 | Splunk | CVE-2026-20140 | DLL搜尋順序劫持 | Windows本機提權

Splunk Enterprise Windows版存在DLL劫持漏洞,恐成SYSTEM提權跳板

Splunk Enterprise Windows版存在DLL搜尋順序劫持漏洞CVE-2026-20140,低權限使用者若能在安裝磁碟建立目錄並植入惡意DLL,可能在Splunk服務啟動載入,並於實例重啟時以SYSTEM權限執行,形成本機提權風險

2026-02-26