中國駭客UNC2814從事大規模網路間諜活動,入侵逾50家電信公司及政府機關

Google揭露中國駭客UNC2814針對電信公司與政府機關的大規模網路間諜活動,範圍涵蓋臺灣在內的逾60個國家,其中最引起研究人員關注的地方在於,駭客濫用Google Sheet及API充當C2基礎設施,使得相關攻擊流量難以被察覺

新聞 | WindowsServer2016 | Windows10 | ESU | 企業IT | 終止支援 | EOL | 資安更新 | 延伸安全更新

Windows Server 2016、Windows 10 Enterprise LTSB 2016即將終止技術支援、微軟公布ESU方案

Windows 10 Enterprise LTSB 2016與Windows Server 2016將分別於2026年下旬與2027年初終止支援,微軟同步推出最多3年的延伸安全更新(ESU)方案。企業若短期內無法完成升級,可透過大量授權或雲解決方案供應商採購ESU,不過授權費用將逐年加倍

2026-02-26

新聞

Google Gemini可在三星Galaxy S26、Pixel 10上Uber叫車、訂餐

Google宣布AI聊天機器人Gemini新功能,協助Galaxy S26、Pixel 10手機用戶以Uber叫車、或以DoorDash App訂購外送餐點

2026-02-26

新聞 | Claude Code | 遠端控制 | Anthropic | Remote Control

Claude Code提供遠端控制,手機、瀏覽器可接續本機工作階段

Anthropic AI開發環境Claude Code新增遠端控制功能,開發者可用手機或瀏覽器接續本機執行中的工作階段,會話仍在本機運行,遠端介面僅作為操作入口,目前僅支援Pro與Max方案

2026-02-26

新聞 | VMware | AriaOperations | 資安漏洞 | 命令注入 | XSS | 權限提升 | CVE-2026-22719 | CVE-2026-22720 | CVE-2026-22721

博通修補VMware Aria Operations三項漏洞,高風險命令注入漏洞可導致遠端程式碼執行

博通發布VMware Aria Operations安全更新,修補3項資安漏洞。其中CVE-2026-22719屬高風險命令注入弱點,未經驗證的攻擊者可能藉此注入惡意指令,進而在目標系統上執行任意程式碼

2026-02-26

新聞 | GitHub Copilot | RoguePilot | 提示詞注入 | Prompt Injection | GitHub | GitHubActions | GITHUB_TOKEN | CI_CD | 供應鏈安全

GitHub Copilot爆RoguePilot提示詞注入弱點,可濫用GITHUB_TOKEN影響CI/CD流程安全

Orca Security揭露GitHub Copilot存在RoguePilot提示詞注入弱點,攻擊者可能透過專案內容誤導AI生成建議,並在整合GitHub Actions與CI/CD流程時,濫用既有授權的GITHUB_TOKEN

2026-02-26

新聞 | Splunk | CVE-2026-20140 | DLL搜尋順序劫持 | Windows本機提權

Splunk Enterprise Windows版存在DLL劫持漏洞,恐成SYSTEM提權跳板

Splunk Enterprise Windows版存在DLL搜尋順序劫持漏洞CVE-2026-20140,低權限使用者若能在安裝磁碟建立目錄並植入惡意DLL,可能在Splunk服務啟動載入,並於實例重啟時以SYSTEM權限執行,形成本機提權風險

2026-02-26

新聞 | Chrome | CVE-2026-3061 | CVE-2026-3062 | CVE-2026-3063 | 安全更新

Google發布Chrome安全更新,修補3項高風險漏洞,恐導致資料外洩與惡意程式碼執行

Google發布Chrome 145安全更新,修補3項高風險漏洞,影響Media影音處理、WebGPU編譯器Tint與DevTools。漏洞可能導致資料外洩、記憶體遭竄改,甚至被用來執行惡意程式碼

2026-02-25

新聞 | 資安日報

【資安日報】2月25日,中國APT駭客以稅務與雲端發票為誘餌,在臺灣散布惡意軟體

假借稅務問題散布惡意軟體Winos 4.0(ValleyRAT)的攻擊行動再度出現,中國駭客Silver Fox使用的誘餌雖然與去年的活動相似,不過手法變得更加複雜、隱密,若是單純仰賴特定的入侵指標進行封鎖,恐難以防範相關威脅

2026-02-25

新聞 | 北韓駭客 | Lazarus | 勒索軟體 | Medusa | 醫療產業

北韓駭客Lazarus使用勒索軟體Medusa在美國與中東發動攻擊

賽門鐵克與Carbon Black威脅獵捕團隊指出,北韓駭客組織Lazarus疑似開始與勒索軟體Medusa結盟,使用該勒索軟體對美國醫療產業發動攻擊,也有在中東地區從事相關攻擊的情況

2026-02-25

新聞 | 科技防詐 | 隱藏電話號碼

隱藏號碼成詐騙新破口,NCC與三大電信聯手將以語音警示提高民眾警覺心

根據警政署資料,近期民眾手機接到隱藏號碼來電,遭到詐騙的案件增加,NCC與三大電信業者合作,試辦隱藏號碼來電語音警示,3月2日起將先由中華電信導入,另2家業者後續加入。

2026-02-25

新聞 | 中國駭客 | Silver Fox | 財政部 | Winos 4.0 | ValleyRAT | 自帶驅動程式 | BYOVD | wsftprm.sys

中國駭客Silver Fox假借稅務及電子發票名義為幌子,在臺灣散布惡意軟體Winos 4.0

針對臺灣企業組織的惡意程式Winos 4.0(ValleyRAT)攻擊活動再度出現!資安公司Fortinet指出近期中國駭客Silver Fox在臺灣發動多起針對性攻擊,其共通點是假借稅務稽核,或是雲端電子發票為誘餌,企圖誘騙使用者依照指示開啟特定檔案

2026-02-25

新聞 | Cloudflare vinext | Vite | Next.js替代方案 | 無伺服器部署

Cloudflare重新打造Next.js相容框架Vinext,解決無伺服器部署痛點

Cloudflare開源Vinext框架,基於Vite重新實作Next.js API介面,解決Next.js在無伺服器平臺的部署痛點,目前已涵蓋Next.js 16約94% API,測試顯示其建置速度快4.4倍、打包體積減少57%

2026-02-25