中國駭客利用新式惡意程式Showboat、JFMBackdoor攻擊電信業者,鎖定Linux與Windows系統展開滲透

中國駭客組織Calypso鎖定亞太與中東電信產業,透過新型惡意程式維持長期存取與橫向移動

新聞 | 資安維運 | 身分安全 | BEC | Microsoft 365 | 帳號入侵 | 商業電子郵件詐騙 | 雲端安全 | 社交工程

新駭客基礎架構出現,加速裝置碼釣魚、竊取Microsoft 365權杖

資安業者Proofpoint指出,利用裝置碼驗證機制的釣魚攻擊正在快速升溫,一步擴大Microsoft 365帳號遭入侵與商業電子郵件詐騙(BEC)風險

2026-05-18

新聞 | 應用程式安全 | TeamPCP | Mistral AI | MistralAI | Mistral | 供應鏈攻擊 | 資料外洩

TeamPCP兜售近450個Mistral AI程式碼儲存庫

針對上週發生的Mini Shai-Hulud大規模供應鏈攻擊事故,駭客團體TeamPCP傳出已在地下論壇兜售其中一家受害公司Mistral AI的原始碼,開價2.5萬美元

2026-05-18

新聞 | 端點安全 | CVE-2026-42945 | Nginx

Nginx重大漏洞已被用於攻擊

上週F5修補的網頁伺服器Nginx重大資安漏洞CVE-2026-42945,現在傳出有人積極試圖利用的現象,用戶應儘速升級新版因應

2026-05-18

新聞 | AWS | Amazon EMR | Cloud WatchLogs | Amazon S3 | 可觀測性

AWS強化Amazon EMR on EC2可觀測性,新增近即時日誌串流與YARN Application ID對應功能

雲端大數據處理服務Amazon EMR on EC2除錯流程可望更有效率。AWS宣布新增CloudWatch Logs近即時日誌串流、步驟層級S3日誌設定,並在主控臺加入YARN與Tez作業監控介面

2026-05-18

新聞 | 端點安全 | Dell | BSOD | Windows | 藍色死亡螢幕 | Dell Support Assist | Windows故障

Dell SupportAssist服務引發Windows BSOD災情

Dell社群近日出現多起藍色死亡螢幕(BSOD)回報,問題指向Dell SupportAssist Remediation 5.5.16.0。多名用戶表示,更新後裝置可能出現藍色死亡螢幕並自動重開機

2026-05-18

新聞 | 端點安全 | Firefox | CVE-2026-8401

Mozilla推出Firefox 150.0.3,修補多項JavaScript高風險漏洞

本週Mozilla發布Firefox 150第三個修正版,美國網路安全暨基礎設施安全局(CISA)指出,其中沙箱逃逸漏洞CVE-2026-8401相當危險,CVSS風險達到9.8

2026-05-18

新聞 | AI資安 | Akamai | LayerX | AI安全 | 瀏覽器安全 | ZeroTrust | 生成式AI | SaaS | AI代理

Akamai將斥資2.05億美元收購LayerX,強化AI與瀏覽器安全

美國資安與雲端運算業者Akamai宣布,將以2.05億美元收購瀏覽器安全業者LayerX,鎖定企業員工使用生成式AI、SaaS型AI服務與AI代理帶來的新風險

2026-05-18

新聞 | OpenAI | ChatGPT | FinTech | Plaid

OpenAI在美預覽ChatGPT連結個人金融帳戶

與金融科技公司Plaid合作,OpenAI公布ChatGPT連結個人金融帳戶功能

2026-05-18

新聞 | SAP | SAP Business Data Cloud | SAP HANA Cloud | Snowflake | MCP | 知識圖譜 | 資料治理 | 多雲 | 代理式AI

SAP Business Data Cloud新增Snowflake整合,HANA Cloud加入知識圖譜與MCP支援

商業資料雲SAP Business Data Cloud加入資料雲端平臺Snowflake解決方案的整合,資料庫服務SAP HANA Cloud則新增知識圖譜功能,並支援模型上下文協定(MCP)

2026-05-18

新聞 | 資安維運 | 身分安全 | 資料安全 | Grafana Labs | CoinbaseCartel

Grafana Labs存取權杖外洩導致其GitHub程式碼庫遭竊與勒索

Grafana Labs的GitHub環境遭駭,對方透過一個外洩的存取權杖登入GitHub並下載程式碼庫,並向Grafana Labs恐嚇,要求支付贖金以阻止資料外洩

2026-05-18

新聞 | 網路安全 | CVE-2026-42897

微軟揭露Exchange Server存在8.1分重大漏洞,並已偵測到漏洞利用活動

5月14日微軟突然發布公告揭露Exchange Server重大漏洞CVE-2026-42897,目前尚未釋出軟體修補更新,但可透過兩種方式進行緩解

2026-05-17

新聞 | 網路安全 | AI Bot | Bot Traffic

AI持續降低自動化網路攻擊門檻,2025惡意機器人活動霸佔全球網際網路流量4成

自動化系統的網路流量持續高漲,回顧2025年機器人活動的網際網路流量占比來到53%,其中惡意機器人流量增至40%,推波助瀾的最大原因是AI與大型語言模型的普及,不斷降低使用的技術門檻

2026-05-16