Meta平臺占今年1至4月詐騙案件高達8成以上,政府要求強化演算法從源頭攔截詐騙訊息

根據官方統計,今年1至4月的詐騙事件中,高達8成涉詐案件與Meta旗下Facebook、Instagram與Threads等平臺有關,造成的財損超過13億元,打詐指揮中心要求Meta採取更積極作為,如修改演算法,建立重覆內容識別機制,第一時間攔截已知的詐騙內容。

新聞

Google DeepMind、微軟與xAI同意提交未發布模型供美國測試

美國國家標準暨技術研究院(NIST)與Google DeepMind、微軟及xAI簽署協議,以取得業者尚未公開的前沿AI模型,進行能力、資安與國家安全風險評估

2026-05-06

新聞 | Apache HTTP Server | CVE-2026-23918 | 端點安全

Apache基金會修補HTTP Server高風險漏洞

本週Apache基金會發布HTTP Server更新2.4.67版,其中修補高風險等級的弱點CVE-2026-23918,攻擊者有機會將其用於遠端執行任意程式碼

2026-05-06

新聞 | Nvidia | NemoClaw | CVE-2026-24231 | CVE-2026-24222 | AI資安

Nvidia修補NemoClaw開發平臺高風險資訊外洩漏洞

Nvidia修補自主AI代理開發平臺NemoClaw兩項漏洞,可能造成資訊外洩,以及伺服器端請求偽造(SSRF)風險,NemoClaw 0.0.18以前與0.0.13以前版本都受影響

2026-05-06

新聞 | 端點安全 | CVE-2026-23866 | CVE-2026-23863 | WhatsApp漏洞 | Instagram Reels

WhatsApp修補觸發惡意連結漏洞,若未更新可能導致短影音被利用為攻擊入口

WhatsApp訊息驗證存在缺陷,攻擊者可透過Instagram Reels嵌入惡意連結

2026-05-06

新聞 | OpenAI | GPT-5.5 Instant

OpenAI公布GPT-5.5 Instant,降低幻覺,減少嚕嗦、提升個人化回應

OpenAI強調GPT-5.5 Instant較前代模型降低一半幻覺,回應更簡潔,可利用過去對話或連結Gmail來提升個人化回應

2026-05-06

新聞 | 端點安全 | Copy Fail | CVE-2026-31431 | algif_aead

Palo Alto Networks提出Copy Fail的緊急因應措施

針對影響廣泛的Linux核心高風險漏洞Copy Fail(CVE-2026-31431),資安公司Palo Alto Networks表示,若是IT人員無法及時套用更新軟體,應採取緊急因應措施降低風險

2026-05-06

新聞 | google | Android | Chrome | 漏洞獎勵計畫 | MiraclePtr

Google調整Android與Chrome漏洞獎勵,降低部分獎金並取消加碼

AI工具大幅加快漏洞分析,Google因此重整Android與Chrome漏洞獎勵計畫,將獎金集中於零點擊完整攻擊鏈、Pixel Titan M2攻陷與瀏覽器程序利用等仍較仰賴研究人員能力的漏洞

2026-05-06

新聞 | 資安 | 供應鏈攻擊 | DAEMON Tools | 後門程式

虛擬光碟機軟體DAEMON Tools Lite遭植入後門

卡巴斯基揭露,DAEMON Tools Lite自今年4月起發布的官方下載版本遭植入惡意程式,可進一步下載後門程式

2026-05-06

新聞 | 資安維運 | 中國駭客 | UAT8302 | NetDraft | NosyDoor | FinalDraft | SquidDoor | VShell | Snowlight

中國駭客UAT-8302對南美洲、東南歐政府機關發動大規模APT攻擊

思科威脅情報團隊Talos發現中國駭客組織UAT-8302從事的網路間諜活動,該組織專門針對政府機關,並透過後門程式NetDraft(NosyDoor)、CloudSorcerer建立長期存取管道

2026-05-06

新聞 | AI資安 | DeepSeek V4 | DeepSeek | Vidar | GhostSocks

駭客冒充甫推出的DeepSeek V4散布惡意軟體

微軟提出警告,4月下旬發布的新一代語言模型DeepSeek V4,已有駭客將其當作誘餌從事網釣活動,於GitHub設置儲存庫散布惡意程式Vidar、GhostSocks

2026-05-06

新聞 | 資安維運 | ConsentFix | ClickFix | ConsentFix v3

新網釣攻擊手法ConsentFix v3能自動化攻擊Azure環境

資安公司Push Security指出,他們去年底揭露的新型態網路釣魚手法ConsentFix,現在俄羅斯國家級駭客已加以調整,將截取OAuth權杖的流程變成自動化執行

2026-05-06

新聞 | OpenClaw | React2Shell | Log4Shell

中國駭客濫用OpenClaw自動化串接攻擊流程,後端記錄逾4.5萬次漏洞利用嘗試

中國駭客濫用OpenClaw與集中式後端基礎設施,自動化串接偵察、漏洞利用、憑證蒐集與金流驗證等攻擊流程,鎖定受React2Shell與Log4Shell影響的Web應用程式,後端已記錄超過4.5萬次漏洞利用嘗試

2026-05-06