勒索軟體Gentlemen透過代理伺服器工具SystemBC滲透企業組織

從去年中旬開始活動的勒索軟體Gentlemen,迄今號稱超過320家企業組織受害,而這些駭客在部分攻擊活動裡,開始使用代理伺服器工具SystemBC建立秘密通道,以隱藏活動蹤跡

新聞 | GoogleDrive | GoogleWorkspace | 勒索軟體 | 資安 | 雲端安全

Google Drive勒索軟體偵測服務全面上線,提供企業、教育用戶

Google強化Workspace安全機制,提供勒索軟體偵測和檔案復原服務

2026-04-01

新聞 | OpenAI

OpenAI完成1220億美元融資,估值達8520億美元,創下史上最大AI融資

資金將主要用於AI晶片、資料中心與算力基礎設施建設,並投入模型研發與人才招募

2026-04-01

新聞 | 荷蘭財政部 | 網路攻擊

荷蘭財政部遭駭,可能影響國庫銀行網站

荷蘭財政部發生資安事件,內部系統遭未授權存取,迫使官方緊急關閉部分網站,甚至影響國庫銀行數位入口,約1,600名公部門人員無法查詢帳戶與辦理金融操作

2026-04-01

新聞 | Citrix NetScaler ADC | NetScaler Gateway

CISA警告Citrix NetScaler重大漏洞已被用於攻擊,要求盡速修補

可能導致NetScaler ADC與Gateway敏感資料外洩的重大漏洞,已證實被攻擊者濫用,使用者須立即修補

2026-04-01

新聞 | 思科 | Cisco | 供應鏈攻擊 | Trivy | AWS | GitHub Actions

思科的AWS金鑰、AI解決方案的原始碼驚傳遭竊,導火線源自Trivy事故外流憑證

Trivy供應鏈攻擊事故已波及多個開源專案,現在後續效應持續發酵,科技龍頭思科的開發環境驚傳因此遭駭,駭客疑似竊得AI Assistant與AI Defense等解決方案的原始碼

2026-04-01

新聞 | vim | rce

Vim文字編輯器修補重大漏洞,未更新可能導致遠端執行程式碼

分頁面板選項缺陷導致攻擊者可從遠端執行任意程式碼,用戶需盡速修補

2026-04-01

新聞 | Google帳戶

Google開始開放美國用戶變更Gmail名稱

Google宣布在美國開放用戶變更Gmail帳號名稱,無需重建帳戶即可保留所有資料與訂閱服務

2026-04-01

新聞 | 技嘉 | Gigabyte | GIGABYTE Control Center | CVE-2026-4415 | 漏洞修補

技嘉修補Control Center任意檔案寫入漏洞

技嘉(GIGABYTE)發布安全更新,修補旗下集中管理工具GIGABYTE Control Center(GCC)一項高風險漏洞CVE-2026-4415

2026-04-01

新聞 | Axios | npm | OpenClaw

NPM套件Axios遭遇供應鏈攻擊,駭客鎖定三大平臺散布RAT木馬

每週下載量達到1億次的HTTP用戶端NPM套件Axios,傳出遭遇供應鏈攻擊而引起多家資安公司注意,並公布相關細節,指出攻擊者同時意圖針對Windows、macOS、Linux開發環境植入木馬程式。但除此之外,有中國資安公司進一步提到,OpenClaw用戶也可能受害

2026-04-01

新聞 | Anthropic | ClaudeCode | AI安全 | 資料外洩 | npm

Anthropic因內部作業疏失外洩Claude Code程式碼

Anthropic發生程式碼外洩事故!旗下AI程式開發工具Claude Code因內部作業疏失,將Source Map檔誤上傳至NPM,導致部分原始碼被下載分析

2026-04-01

新聞 | Android | 開發者驗證 | 側載安裝 | Google Play | App

未註冊Android App將無法正常側載安裝,4國先行明年全球實施

Google向開發者推行Android開發者驗證機制,要求完成身分驗證並註冊App,程式才能在經認證裝置上側載安裝,強制措施預計2026年9月30日先於巴西等4國實行,2027年擴及全球

2026-04-01

新聞 | 微軟 | Copilot | Researcher | Critique | Copilot Cowork

微軟Copilot Researcher新增多模型協作模式,提升研究報告準確度

微軟替Microsoft 365 Copilot深度研究代理Researcher加入Critique與Council,以多模型分工提升研究報告準確度與分析品質

2026-03-31