2026-02-15
回顧2026年2月第二星期資安重要新聞,包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果,還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露,臺灣亦有電力設備主要供應商去年兩度遭駭
今日最新
iT+
企業科技人的影音平台
新聞 | Google威脅情報小組 | GTIG | AI威脅
Google揭露AI成駭客新武器:模型竊取攻擊激增,北韓、中國、伊朗駭客全面導入AI
北韓、中國、伊朗等國家級駭客已將AI整合進偵察、釣魚與惡意程式開發流程,模型蒸餾攻擊也明顯增加
2026-02-13
新聞 | CloudFlare | Markdown | Agents | Accept標頭 | HTML | Content Signals
Cloudflare推出內容協商轉換服務,支援AI爬蟲即時把網頁轉為Markdown格式
Cloudflare推出Markdown for Agents,AI代理只要在Accept標頭要求text/markdown,就能取得由Cloudflare即時轉換的Markdown版本,詞元用量可減少80%
2026-02-13
新聞 | Windows基準安全模式 | Windows Baseline Security Mode | 微軟
微軟公布Windows基準安全模式,預設啟用確保Runtime安全
預設啟用執行階段完整性防護機制,只允許符合簽章與安全原則的應用程式與驅動程式執行,同時強化使用者透明與同意機制,讓App與AI代理人的存取行為更清楚可見
2026-02-13
蘋果釋出iOS 26.3與iPadOS 26.3,修補逾30項安全漏洞,包含一項已被利用的零時差漏洞CVE-2026-20700,可能導致任意程式碼執行
2026-02-13
新聞 | .NET 11 | Zstandard | CoreCLR | WebAssembly | .NET MAUI
.NET 11預覽登場,Zstandard壓縮入列、CoreCLR開始跨進WebAssembly
.NET 11預覽版基礎函式庫新增Zstandard壓縮支援,壓縮與解壓縮速度更快,並推進.NET預設執行階段CoreCLR在WebAssembly的瀏覽器端執行基礎
2026-02-13
新聞 | SandboxJS | CVE-2026-25881
JavaScript沙箱函式庫SandboxJS曝沙箱逃逸漏洞,在特定情境下觸發RCE
JavaScript沙箱函式庫SandboxJS揭露CVE-2026-25881漏洞,NPM套件@nyariv/sandboxjs 0.8.30含以下版本可能遭沙箱逃逸改寫宿主端內建原型,造成原型汙染,並可能進一步升級為遠端程式碼執行
2026-02-13
【資安日報】2月13日,惡意程式框架VoidLink已被用於攻擊科技與金融產業
針對惡意軟體框架VoidLink的活動,思科威脅情報團隊Talos揭露最新發現,背後的駭客組織UAT-9921約從去年9月開始在實際攻擊活動利用,多數遭到攻擊的是科技業者,也有金融服務業者受害。而在這段期間,駭客已著手開發威力更強大的2.0版
2026-02-13
新聞 | 智慧社區 | 智生活 | SmaDay | 行動應用App資安檢測
標榜取得最高等級資安檢測標章的智慧社區App存在16項弱點,1萬個社區、300萬用戶恐曝險
通過最高等級行動應用App資安檢測標章的智慧社區App,竟被抽查發現多項資安問題!消基會與資安院聯手檢測有1萬個社區採用的應用程式「智生活(SmaDay)」,結果在最新的安卓版本當中,發現多達16項問題,恐造成個資洩露、線上金流交易攔截,以及帳號遭挾持的風險
2026-02-13
