新聞 | Anthropic | Claude | AI治理 | 美國國防部 | AI產業 | AI監管 | 供應鏈風險

被美國國防部列為供應鏈風險,Anthropic提告

美國國防部將AI公司Anthropic列為供應鏈風險(SCR)引發爭議,Anthropic已向聯邦法院提起訴訟,指控政府濫用裁量權並違反憲法

2026-03-10

新聞 | 伊朗駭客 | MuddyWater | Seedworm | Static Kitten | Dindoor | Fakeset | 史詩怒火 | Operation Epic Fury

伊朗駭客MuddyWater入侵美國銀行與機場網路,部署Dindoor與Fakeset後門程式

賽門鐵克與Carbon Black威脅獵捕團隊指出,在美國與以色列正式對伊朗發動軍事攻擊之前,伊朗駭客組織MuddyWater(該團隊稱Seedworm)已在2月初入侵多個美國企業組織,企圖在軍事衝突前夕建立情報蒐集管道

2026-03-10

新聞 | 資安 | MacOS | CleanMyMac | SHubStealer | ClickFix | 惡意程式 | 社交工程 | 資安威脅

假CleanMyMac以ClickFix手法向Mac電腦用戶散布竊資軟體

資安公司Malwarebytes發現,駭客冒充macOS清理工具CleanMyMac官網,利用ClickFix誘騙使用者在終端貼上指令,實際下載竊資程式SHub Stealer

2026-03-10

新聞 | MCP C# SDK | Model Context Protocol | 微軟.NET | MCP 1.0

微軟發布MCP C# SDK 1.0,補齊授權與長任務處理能力

微軟推出官方MCP C# SDK 1.0,完整支援2025年11月25日版MCP規格,補齊授權流程、工具呼叫與長時間請求處理等關鍵能力,方便.NET開發者建置代理應用

2026-03-10

新聞 | RWC 2026 | 國際密碼學會議 | 公開金鑰加密 | 公鑰密碼系統 | Levchin Prize

RWC 2026在臺登場,公鑰密碼學發明者與Tamarin Prover團隊獲Levchin獎殊榮

真實世界加密研討會(Real-World Crypto)在臺登場,並於今日(3月9日)首日活動現場頒發年度Levchin Prize,本次獲獎者涵蓋開啟公鑰密碼學發展50年的Martin Hellman與Whitfield Diffie,以及大幅提升現代通訊協定安全性的Tamarin Prover核心團隊

2026-03-09

新聞 | Dell PowerStore | replication | NFS 4.2

Dell發布PowerStore儲存陣列最新4.3版作業系統,擴展容量、安全性與災難備援功能

Dell更新主力儲存陣列核心軟體,強化安全性管理與遠端複製功能

2026-03-09

新聞 | 資安日報

【資安日報】3月9日,新型態社交工程手法InstallFix被用於攻擊Claude Code用戶

在n8n、OpenClaw等AI工具爆紅後,有許多使用者會根據開發工程團隊提供的線上說明文件安裝相關工具,但這樣的情況也被駭客盯上,他們打造假的網頁來誘騙使用者,依照指示複製指令,貼上電腦的終端機並執行,然而,這些指令可能會在電腦植入竊資軟體

2026-03-09

新聞 | Minio | AIStor | MinIO Enterprise Object Store

MinIO調整產品策略,開源版進入維護模式轉向商用版本

開源出身的MinIO物件儲存平臺轉向商用版本,不再積極開發開源版本

2026-03-09

新聞 | ClickFix | InstallFix | Claude Code | Cloudflare Pages | Squarespace | EdgeOne | curl-to-bash

駭客發動InstallFix攻擊,利用冒牌Claude Code安裝指引散布竊資軟體

ClickFix社交工程手法也搭上AI的順風車!資安公司Push Security發現駭客假借提供AI程式開發工具Claude Code的線上安裝說明,架設冒牌網頁提供指令,實際上用戶照做就會在電腦植入竊資軟體,該公司將這種變形手法稱為「InstallFix」

2026-03-09

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 供應鏈攻擊 | GAI | Tycoon 2FA | LeakBase

【資安週報】0302~0306,大型網釣工具包Tycoon 2FA、駭客論壇LeakBase遭跨國執法機構聯手圍剿

跨國執法行動本週出現兩項重大進展,其中大型網釣工具包租用平臺Tycoon 2FA的執法行動最受到矚目,不僅有6個歐洲國家的執法部門參與,也有11個科技公司與資安機構支持;另一個是關閉網路犯罪論壇LeakBase,該論壇是駭客交易外洩資料庫與帳密資料的重要管道

2026-03-09

新聞 | 碳費 | 自主減量 | 優惠費率

環境部公布企業自主減量計畫,已有273家廠商適用碳費優惠

去年共有430家工廠提出自主減量計畫,已有273家通過審查,24家撤案,其他案件仍在審議中。環境部提醒,企業需在每年4月底前提報執行進度,供主管機關審查,符合進度者才能適用優惠費率。

2026-03-09

新聞 | OpenAI | Codex Security

OpenAI推出AI資安代理人Codex Security 可掃描GitHub程式庫自動找漏洞並提出修補

Codex Security目前為研究預覽階段,可自動掃描GitHub程式庫、分析程式碼提交並找出潛在漏洞,還能在沙盒環境驗證問題並提出修補建議

2026-03-09

新聞 | Vitess | Path Traversal | backup manifest files

Vitess修補可能導致資料庫叢集遭到完全控制的備份漏洞

開源資料庫叢集Vitess於2月底揭露兩個備份還原架構中的重大漏洞,並釋出修補

2026-03-09

新聞 | Anthropic | Mozilla | Firefox | 資安漏洞 | AI安全 | AI資安 | Claude

Anthropic與Mozilla合作,找出22個Firefox漏洞

Anthropic除了提供Claude助理與Claude Code程式輔助開發服務,也開始探索AI在資安研究上的應用。該公司與開源瀏覽器開發組織Mozilla合作,利用Claude模型分析Firefox程式碼,協助找出資安漏洞

2026-03-09

新聞 | 資安 | ClaudeCode | Anthropic | rce | APIKey | AI開發工具 | 供應鏈攻擊

Check Point揭Claude Code漏洞,惡意專案設定檔可觸發RCE並外洩API金鑰

資安業者Check Point揭露Anthropic日前修補的Claude Code漏洞細節。研究指出,攻擊者可透過惡意儲存庫中的專案設定檔觸發遠端程式碼執行(RCE),甚至竊取開發者的API金鑰

2026-03-09