今日最新

針對駭客組織ShinyHunters透過語音網釣（Vishing）竊取企業應用系統內部資料的情況，最近Google公布調查結果，指出該組織旗下至少有3組人馬從事相關活動，他們採取兩種攻擊手段竊取特定機密資料，然後向受害組織勒索

DeepMind Kaggle Game Arena模型測試平臺，新增狼人殺與德州撲克兩種不完全資訊遊戲，延伸西洋棋之外的社交推理與風險管理評測

繼駭客不斷透過NPM、PyPI、GitHub上架惡意套件，近期爆紅的Clawdbot（現更名為OpenClaw）也無法倖免，資安社群平臺Open Source Malware與資安公司Koi Security發現，有人藉由延伸套件市集ClawHub散布竊資軟體

MicroWorld eScan防毒軟體單一區域更新叢集遭未授權存取，對部分自動更新端點派送未授權檔案，研究人員稱其為Reload.exe惡意載荷，會阻斷後續更新

美國天才法案帶動下，國外開始出現區塊鏈交易平台，可以用支援全天候的交易，從股票交易，到現金與數位資產的交易。國內今年則有新的資安監理規定，一定要留意

一週前微軟修補已遭利用的辦公室套件Office零時差漏洞CVE-2026-21509，近日烏克蘭電腦緊急應變團隊（CERT-UA）提出警告，俄羅斯駭客組織APT28（Fancy Bear、Sofacy）已用於攻擊烏克蘭及歐盟其他國家

據媒體Cybernews報導，勒索軟體組織Everest聲稱竊得HP旗下視訊與語音會議方案Poly約90GB內部資料

OpenAI擴大商業合作布局，與雲端資料平臺Snowflake結盟，讓Snowflake用戶可在既有資料環境中，以SQL或自然語言指令使用GPT 5.2等模型進行資料分析，部署AI應用與代理，無須搬移資料或撰寫程式碼

微軟為了解決1月Patch Tuesday更新災情，所發布的非安全更新KB5074105，卻被部分用戶回報出現效能變慢、開始選單異常或硬體無法使用等新狀況。微軟尚未證實相關問題，由於屬選用更新，用戶可依自身環境評估是否暫緩安裝

OpenAI推出Codex桌面版獨立程式，將程式代理從ChatGPT與IDE擴充中獨立出來，提供集中管理介面