新聞 | 資安日報 | 浩泰 | 廣泰

【資安日報】3月10日,AI瀏覽器Perplexity Comet存在零點擊漏洞,可用於竊取檔案及挾持密碼管理工具帳號

資安公司Zenity近日表示,他們去年11月向AI公司Perplexity通報瀏覽器Comet的資安漏洞PerplexedBrowser,並強調該漏洞不光能用來洩露電腦本機存放的檔案,還有機會挾持使用者密碼管理工具1Password存放的內容

2026-03-10

新聞 | IT服務臺 | Microsoft Teams | Teams | Quick Assist | A0Backdoor

駭客透過微軟Teams從事社交工程攻擊,冒充IT人員散布惡意軟體A0Backdoor

資安公司BlueVoyant揭露駭客組織Storm-1811(STAC5777、Blitz Brigantine)最新一波活動,他們冒充受害企業的IT支援人員,對員工進行郵件轟炸、再透過微軟Teams聲稱能協助排除異常,藉此於電腦植入後門程式A0Backdoor

2026-03-10

新聞 | Cloud Storage Service | Object Lock

公有雲儲存商Wasabi調查報告指出,超過一半企業已在資安監控應用中導入AI

44%受訪企業曾因攻擊無法存取雲端資料,41%受訪企業認為公有雲服務商防護工具不足

2026-03-10

新聞 | 中國駭客 | CL-UNK-1068 | 網路間諜 | 寄生攻擊 | LOLbins

東亞、南亞地區高價值產業被鎖定,中國駭客CL-UNK-1068從事網路間諜活動長達6年

資安公司Palo Alto Networks揭露新的中國駭客組織CL-UNK-1068,這些駭客從2020年開始從事網路間諜活動,範圍遍及南亞、東南亞,以及東亞地區,針對多種類型的關鍵基礎設施(CI)發動攻擊

2026-03-10

新聞 | Microsoft 365 Copilot | Copilot Cowork | Anthropic

微軟Copilot納入Claude Cowork技術,能力從問答走向任務執行

微軟推出Copilot Cowork,並將Anthropic的Claude Cowork背後技術整合進Microsoft 365 Copilot,讓Copilot可依郵件、會議、訊息與檔案脈絡,規畫並推進多步驟任務

2026-03-10

新聞 | 巴基斯坦駭客 | APT36 | Transparent Tribe | Vibeware

巴基斯坦駭客APT36利用AI生成大量惡意軟體,企圖滲透印度與阿富汗的政府及企業組織

駭客用AI打造惡意程式的攻擊行動,出現新的手法,有人以生成大量惡意程式對目標企業組織進行疲勞轟炸的策略,試圖讓資安防禦系統難以建立固定的偵測規則,來達到增加攻擊成功機率的目的

2026-03-10

新聞 | 資安 | 資料外洩 | Ericsson | 供應鏈資安 | 個資外洩 | 資安事件 | 企業資安

第三方廠商遭駭,波及愛立信美國分公司逾4千名客戶、員工資料外洩

愛立信(Ericsson)近日通報美國監管機構,因第三方供應商系統遭未授權存取,導致其美國分公司客戶與員工個資外洩,其中有4千多名德州居民受影響

2026-03-10

新聞 | AI收購 | AI產業 | OpenAI | Promptfoo | AI Agents | AI安全 | AI治理 | Red Teaming | LLM安全

OpenAI收購AI安全測試工具Promptfoo,強化代理人安全評估能力

OpenAI宣布收購AI安全測試工具Promptfoo,將其技術整合進企業AI平臺OpenAI Frontier,強化AI代理人在開發與部署過程中的安全測試與風險評估能力

2026-03-10

新聞 | PQC | PQE後量子加密 | SASE

Cloudflare為SASE平臺導入後量子加密技術

Cloudflare將後量子加密技術擴展到IPsec服務與Cloudflare One設備

2026-03-10

新聞 | 資安 | 網路攻擊 | Signal | WhatsApp | 釣魚攻擊 | QRcode | 俄羅斯駭客 | 通訊安全

荷蘭政府警告俄國駭客攻擊Signal、WhatsApp用戶以竊取敏感資訊

荷蘭國防情報及資訊安全機關發布資安警告,指出俄羅斯駭客正透過Signal與WhatsApp發動釣魚攻擊,鎖定政要、軍事人員與官員帳號

2026-03-10

新聞 | AI瀏覽器 | Perplexity Comet | 1Password | zero-click | PleaseFix | PerplexedBrowser

AI瀏覽器Perplexity Comet存在零點擊漏洞,可被用於竊取密碼管理工具1Password保險庫內容

資安公司Zenity發現AI瀏覽器Perplexity Comet的資安漏洞,攻擊者有機會藉此操控AI代理並讀取本機檔案。值得留意的是,這項漏洞還能造成其他危害,Zenity展示可用於挾持用戶的1Password帳號

2026-03-10

新聞 | AI瀏覽器 | Perplexity Comet | 1Password | zero-click | PleaseFix | PerplexedBrowser

研究人員揭露AI瀏覽器Perplexity Comet零點擊漏洞PerplexedBrowser,恐導致電腦本機檔案被外流

資安公司Zenity發現AI瀏覽器Perplexity Comet的資安漏洞,攻擊者利用間接提示注入手法就有機會操控AI代理,從而讀取本機檔案,過程中完全無須使用者進行互動

2026-03-10

新聞 | Anthropic | Claude | AI治理 | 美國國防部 | AI產業 | AI監管 | 供應鏈風險

被美國國防部列為供應鏈風險,Anthropic提告

美國國防部將AI公司Anthropic列為供應鏈風險(SCR)引發爭議,Anthropic已向聯邦法院提起訴訟,指控政府濫用裁量權並違反憲法

2026-03-10

新聞 | 伊朗駭客 | MuddyWater | Seedworm | Static Kitten | Dindoor | Fakeset | 史詩怒火 | Operation Epic Fury

伊朗駭客MuddyWater入侵美國銀行與機場網路,部署Dindoor與Fakeset後門程式

賽門鐵克與Carbon Black威脅獵捕團隊指出,在美國與以色列正式對伊朗發動軍事攻擊之前,伊朗駭客組織MuddyWater(該團隊稱Seedworm)已在2月初入侵多個美國企業組織,企圖在軍事衝突前夕建立情報蒐集管道

2026-03-10

新聞 | 資安 | MacOS | CleanMyMac | SHubStealer | ClickFix | 惡意程式 | 社交工程 | 資安威脅

假CleanMyMac以ClickFix手法向Mac電腦用戶散布竊資軟體

資安公司Malwarebytes發現,駭客冒充macOS清理工具CleanMyMac官網,利用ClickFix誘騙使用者在終端貼上指令,實際下載竊資程式SHub Stealer

2026-03-10