勒索軟體Gentlemen透過代理伺服器工具SystemBC滲透企業組織

從去年中旬開始活動的勒索軟體Gentlemen,迄今號稱超過320家企業組織受害,而這些駭客在部分攻擊活動裡,開始使用代理伺服器工具SystemBC建立秘密通道,以隱藏活動蹤跡

新聞 | Linux基金會 | 開源軟體 | Alpha-Omega

Google、OpenAI、Anthropic、微軟等大廠投入1,250萬美元,強化開源軟體安全計畫Alpha-Omega

Google、Amazon、微軟、OpenAI與Anthropic宣布投入1,250萬美元,透過Linux基金會支持開源安全專案Alpha-Omega,強化關鍵開源軟體的漏洞修補與安全工具

2026-03-18

新聞 | Nginx | Nginx UI

網頁伺服器軟體Nginx第三方管理介面存在重大漏洞,可能導致資料外洩與系統遭到接管

用於管理Nginx的工具Nginx UI揭露未授權存取與資訊外洩漏洞,須盡速修補

2026-03-18

新聞 | google | AI搜尋 | Personal Intelligence | Gemini | AI Mode | Google Search

Google推出Personal Intelligence,整合Gmail與相簿打造個人化AI服務

整合Gmail、Google Photos與購買紀錄等個人資料,讓AI能依據使用者過往經驗提供更貼近需求的回答,例如規畫旅遊、推薦商品或診斷裝置問題

2026-03-18

新聞 | 勒索軟體 | LeakNet | ClickFix | deno

勒索軟體LeakNet透過被駭網站及ClickFix網釣接觸受害者,利用Deno開發看似無害的惡意程式載入工具

勒索軟體LeakNet調整入侵受害組織的做法引起資安公司關注!ReliaQuest發現,向來透過初始入侵掮客(IAB)與外流帳密資料的勒索軟體駭客,現在偏好透過ClickFix網釣來達到目的,這代表駭客的攻擊策略出現重大變化

2026-03-18

新聞 | 蠕蟲 | GlassWorm | ForceMemo | Python

GlassWorm蠕蟲活動持續蔓延,駭客利用竊得的GitHub權杖將惡意軟體推送到Python儲存庫

最近一波蠕蟲程式GlassWorm攻擊行動在Open VSX、GitHub、NPM已造成災情,現在最新調查發現,駭客藉由蠕蟲程式竊得的GitHub權杖(Token),於Python專案植入惡意程式

2026-03-18

新聞 | Databricks | Genie Code | 資料代理 | Lakeflow Pipelines

鎖定資料工程與模型維運場景,Databricks推出多功能資料代理Genie Code

Databricks公開Genie Code,將程式助手擴大為資料代理,可建立管線、除錯作業、生成儀表板與處理多步驟任務,並結合Unity Catalog支援資料科學、分析、模型維運及MCP工具整合

2026-03-18

新聞 | AI | HIMSS | IT周報 | FHIR | HL 7 | API | 數位轉型 | LLM | AI代理

MedTech醫療科技雙周報第48期:美國醫療互通靠TEFCA打底、FHIR交換架構加速創新

美國醫療IT基礎建設靠TECFA打底,靠醫療科技資料交換架構加速創新落地;多AI代理進攻臨終照護決策,美國醫院用LLM觸發臨終照護對話;前特斯拉總裁:醫療數位轉型應該先簡化再自動化;Amazon全面開放AI健康助理,化身問診到看診一站式入口

2026-03-17

新聞 | AI軍備競賽 | AI | AI資料中心 | Asymco | AI投資 | 生成式AI | 蘋果

AI軍備競賽燒6500億,蘋果只花140億靜觀其變

市場研究機構Asymco分析指出,隨著AI模型逐漸商品化,蘋果為了避開巨額基礎設施投資風險,選擇取得外部模型的授權並利用自家晶片來強化端點AI

2026-03-17

新聞 | AI | 智慧城市展 | 資源回收 | 垃圾

智慧城市的淨零轉型,新北市明年將在新莊建置第二座AI資源回收廠,靠AI加速資源回收處理,每年可處理1.6萬噸垃圾

新北市計畫今年建置第二座AIAI資源回收廠, 落腳於新莊地區,運用自動化設備及AI機械手臂,加快處理分類垃圾中的資源回收物。

2026-03-17

新聞 | 資安日報

【資安日報】3月17日,駭客透過遠端裝置管理平臺抹除Stryker近8萬臺裝置的資料

為了報復美國攻擊伊朗,一週前駭客團體Handala攻擊美國醫療科技公司Stryker,並抹除員工裝置,但有別於過往其他駭客團體採用自製的資料破壞軟體(Wiper),近日傳出Handala竟是濫用Stryker的裝置管理平臺而得逞

2026-03-17

新聞 | n8n | CVE-2026-27493 | CVE-2026-27577

工作流程自動化平臺n8n存在沙箱逃逸與未經驗證的表達式評估漏洞

資安公司Pillar Security揭露在工作流程自動化平臺n8n發現的重大漏洞CVE-2026-27493、CVE-2026-27577,並指出CVE-2026-27493特別危險,因為攻擊者只要透過特定的表單,就能在無須通過身分驗證、沒有使用者互動的情況下利用

2026-03-17

新聞 | 不可變儲存 | 離線備份 | 勒索軟體

縱觀導致資料損毀的多種因素,臺灣企業對硬體故障與人為失誤的擔憂,超越勒索軟體

為因應資料損毀風險,臺灣企業導入不可變儲存與離線備份比例明顯提升

2026-03-17