Meta平臺占今年1至4月詐騙案件高達8成以上,政府要求強化演算法從源頭攔截詐騙訊息

根據官方統計,今年1至4月的詐騙事件中,高達8成涉詐案件與Meta旗下Facebook、Instagram與Threads等平臺有關,造成的財損超過13億元,打詐指揮中心要求Meta採取更積極作為,如修改演算法,建立重覆內容識別機制,第一時間攔截已知的詐騙內容。

新聞 | DDoS | 資安 | 網路攻擊

駭客發動長達5小時慢而低調的DDoS攻擊以規避偵測

資安業者DataDome揭露一波長達5小時、逾24.5億次請求的DDoS攻擊,駭客企圖以分散式低頻節奏規避單一IP限速偵測

2026-05-07

新聞 | 端點安全 | Chrome | CVE-2026-7896 | CVE-2026-7897 | CVE-2026-7898

Google發布Chrome 148,修補127個資安漏洞

本週Google發布Chrome 148大改版,一口氣修補多達127個資安漏洞,其中有3個為重大等級,用戶應儘速更新

2026-05-07

新聞 | 臺灣資安大會直擊 | DevSecOps | AI資安 | IaC | DevOps

【臺灣資安大會直擊】沒弄清楚DevSecOps流程反模式,靠AI也解不了四大根本問題

責任定義、風險接受標準、例外與特簽機制、治理與追蹤,這四件事,AI解決不了

2026-05-07

新聞 | Braintrust | AWS | API金鑰 | 可觀測性

Braintrust遭未授權存取,要求用戶輪換AI供應商API金鑰

AI可觀測性平臺Braintrust證實,一個內部AWS帳號遭未授權存取,受影響環境存放用戶設定的AI供應商API金鑰,Braintrust表示事件已受控制,已要求其客戶撤銷舊金鑰並重新產生,調查仍在進行

2026-05-07

新聞 | 資安維運 | CISA | CI Fortify | 關鍵基礎設施

美國CISA推動CI Fortify計畫強化美國基礎設施韌性

美國網路安全暨基礎架構管理署(CISA)啟動「CI Fortify」計畫,要求關鍵基礎設施強化隔離與復原能力,以因應地緣政治升溫下的網路攻擊風險

2026-05-07

新聞 | AMD | 財報 | 營收 | AI | 資料中心

AMD第一季營收成長38%,資料中心業務成主要成長動能

AMD指出,EPYC伺服器處理器與Instinct AI加速器需求持續增加,AI基礎架構與推論應用帶動伺服器市場擴張

2026-05-07

新聞 | 應用程式安全 | vm2 | CVE-2026-26956 | node.js | 沙箱逃逸 | WebAssembly

Node.js沙箱函式庫vm2再爆重大逃逸漏洞

Node.js沙箱函式庫vm2出現CVE-2026-26956重大逃逸漏洞,攻擊者若控制VM.run()執行惡意程式碼,可能取得主機端程序並執行命令,官方已在3.10.5修補,建議使用者儘速升級

2026-05-07

新聞 | Anthropic | Claude Desktop | Google Chrome | 隱私

Anthropic Claude Desktop、Google Chrome疑未經告知、許可,悄悄在用戶裝置安裝檔案

隱私研究人員發現Claude Desktop與Chrome在未明確告知使用者的情況下,分別在用戶裝置安裝本機整合與AI模型檔案

2026-05-07

新聞 | 應用程式安全 | PyTorch | PyPI | Lightning

PyTorch高階訓練框架的PyPI套件遭供應鏈攻擊

繼SAP打造的NPM套件遭遇供應鏈攻擊,專為深度學習框架PyTorch打造的PyTorch Lightning也傳出類似事故,開發團隊證實此事,呼籲不慎安裝惡意版本的用戶儘速採取行動

2026-05-07

新聞 | 端點安全 | 北韓駭客 | APT37 | ScarCruft | BirdCall | 脫北者 | RoKRAT

北韓駭客ScarCruft利用安卓惡意軟體BirdCall攻擊中國境內的脫北者

資安公司ESET發現北韓駭客ScarCruft(APT37)鎖定中國延邊地區的攻擊行動,由於該地區是北韓難民與脫北者的中繼站,駭客很顯然是針對逃離北韓的民眾而來

2026-05-07

新聞 | 思科 | Cisco | Crosswork Network Controller | Network Services Orchestrator | CVE-2026-20188

思科網路管理平臺存在阻斷服務漏洞,IT人員需手動重開機才能恢復運作

思科揭露阻斷服務(DoS)漏洞CVE-2026-20188,影響特定版本的Crosswork Network Controller(CNC)與Network Services Orchestrator(NSO),並強調一旦漏洞被觸發,只有手動重開機才能復原

2026-05-07

新聞 | ARM | AGI CPU | 代理式AI | 營收 | 財報

Arm財報創新高,押注AGI CPU擴大雲端市占

除了授權與權利金業務持續成長,Arm也把重心放到代理式AI資料中心,透露Arm AGI CPU在未來兩個財年的客戶需求金額已超過20億美元

2026-05-07