新聞 | 資安日報

【資安日報】3月6日,維基百科驚傳遭到蠕蟲攻擊,4千個頁面被破壞

廣泛受到全球使用的維基百科(Wikipedia),傳出蠕蟲攻擊的事故,導致有4千個頁面被破壞的現象,這樣的事故,凸顯開放式協作平臺在指令碼管理,以及權限控制層面的潛在風險

2026-03-06

新聞 | Active Directory | Entra ID保護

Cohesity擴充身分韌性產品功能,強化Active Directory與Entra ID安全防護

透過自動化保護機制,提高Active Directory復原速度,降低攻擊成功率

2026-03-06

新聞 | 衛福部 | google | 糖尿病 | 三高 | AI | 風險預測 | 衛教 | Gemini

健保署聯手Google揭糖尿病AI專案進展,衛福部重申FHIR與聯邦學習布局

健保署日前揭露糖尿病AI專案新進展,醫療端已可在家醫大平臺查看模型預測結果,包括糖尿病及其共病風險等級,民眾端則預計在本月,可於健康存摺App使用個人衛教助理功能。衛福部部長石崇良還點出,衛福部目前正專注如何讓電子病歷更好地結合健保,包括推動使用FHIR和聯邦學習,來強化AI應用潛力。

2026-03-06

新聞 | 量子計算 | 國科會

我國高速量子運算國家戰略邁入第二期,位於竹科的超導量子電腦實驗室首次亮相

我國量子運算國家戰略進入第二期,未來5年將繼續深化軟硬體技術,並希望以臺灣的半導體產業優勢,吸引國際合作,從以技術自研的量子國家隊轉為國際合作的量子國際隊。今天也對外展示位於臺灣半導體研究中心的超導量子計算實驗室。

2026-03-06

新聞 | Wikipedia | Meta-Wiki | 蠕蟲

維基百科遭自我傳播JavaScript蠕蟲攻擊,數千頁面遭竄改

維基百科(Wikipedia)驚傳遭到蠕蟲攻擊,導致超過4千個頁面遭到竄改的情況!後續維基媒體基金會(Wikimedia Foundation,WMF)說明此事,指出這起事故僅影響Meta-Wiki與相關指令碼系統

2026-03-06

新聞 | 伊朗駭客 | Dust Specter | SplitDrop | TwinTask | TwinTalk | GhostForm

伊朗駭客Dust Specter冒充伊拉克外交部,對該國政府官員散布惡意軟體

資安公司Zscaler揭露伊朗駭客Dust Specter,並指出這些駭客打著伊拉克外交部的名號,對伊拉克的政府官員從事社交工程攻擊,企圖在官員的電腦植入惡意軟體,並藉此進行監控

2026-03-06

新聞 | MongoDB | Out-of-Memory

MongoDB修補記憶體配置漏洞,若不修補可能導致資料庫當機

MongoDB資料庫存在處理壓縮訊息導致記憶體耗盡漏洞,須盡速修補避免遭受攻擊

2026-03-06

新聞 | OpenClaw | Clawdbot | Moltbot | Vidar Stealer | GhostSocks | Residential Proxy | Amos | Atomic Stealer

搜尋引擎Bing遭濫用,駭客藉由冒牌OpenClaw安裝程式散布惡意軟體

威脅情報公司Huntress提出警告,有人在2月上旬假借提供OpenClaw(Clawdbot、Moltbot)安裝程式的名義,攻擊Windows與macOS用戶,企圖在他們的電腦植入竊資軟體,甚至是透過惡意程式GhostSocks,將受害電腦當成常駐型代理伺服器的節點

2026-03-06

新聞 | Rust 1.94 | Rust array_windows | Cargo include | TOML 1.1 | MSRV

Rust 1.94強化切片處理與Cargo開發組態管理

Rust 1.94.0穩定版新增固定長度滑動視窗方法array_windows,讓切片比對更直覺,Cargo則支援include拆分組態並可解析TOML 1.1設定檔格式,提升設定彈性

2026-03-06

新聞 | google | 零時差漏洞 | 資安 | 網路攻擊 | ZeroDay | 資安威脅 | 商業監控供應商 | VPN | 防火牆

Google報告指出2025年零時差漏洞達90起,企業設備成主要攻擊目標

去年Google共追蹤到90起遭利用的零時差漏洞,其中近半數與企業設備有關,創歷史新高

2026-03-06

新聞 | OpenTitan | google | Chromebook | 矽晶片信任根

從開源計畫走向量產,Google OpenTitan安全晶片開始隨Chromebook出貨

Google宣布開源硬體安全計畫OpenTitan已隨市售Chromebook出貨,該矽晶片信任根已支援SLH-DSA後量子安全開機,Google也正準備導入資料中心,並展開第二代產品開發

2026-03-06

新聞 | 美國聯邦調查局 | FBI

FBI調查監控系統疑似遭駭事件

CNN報導,美國聯邦調查局(FBI)正在調查一起疑似駭客入侵事件,目標為用於管理監聽行動與情報搜索令資料的監控系統網路

2026-03-06

新聞 | 烏克蘭戰爭 | 俄烏戰爭 | 俄羅斯駭客 | APT28 | Fancy Bear | Forest Blizzard | FrozenLake

APT28對烏克蘭散布惡意程式BadPaw Loader與MeowMeow

資安公司ClearSky Cyber Security揭露針對烏克蘭的攻擊行動,俄羅斯駭客APT28疑透過釣魚郵件,假借邊境通行申請事宜為誘餌,散布惡意程式BadPaw與MeowMeow

2026-03-06

新聞 | 中國駭客 | UAT-9244 | 電信業者 | TernDoor | PeerTime | BruteEntry | Famous Sparrow | Tropic Trooper | ORB

中國駭客UAT-9244鎖定南美電信公司,散布Windows及Linux後門程式

思科威脅情報團隊Talos揭露專門針對南美洲電信公司的中國駭客組織UAT-9244,並指出這些駭客同時針對Windows與Linux平臺部署後門,透過暴力破解工具建立操作中繼盒(Operational Relay Box,ORB)網路環境來隱匿行蹤

2026-03-06

新聞 | TeamT5 | 杜浦數位安全

CISA警告TeamT5端點防護系統舊漏洞被用於實際攻擊活動

2月下旬,杜浦數位安全(TeamT5)ThreatSonar Anti-Ransomware漏洞CVE-2024-7694被列入美國的已遭利用漏洞名冊(KEV),該公司也提出說明,表示受影響客戶均已完成更新作業,目前無客戶使用存在該漏洞的軟體

2026-03-06