【達拉斯現場直擊】SAS 50周年揭AI戰略方向,聚焦可信任、要強化企業AI落地能力

專攻AI大數據分析的老牌大廠SAS今年迎來50周年,在年度大會首日重申AI戰略方向,聚焦可信任AI,要從決策流程、治理機制和資料等三層面下手,打造企業級可信任且可規模化的AI應用架構。

新聞 | CloudFlare | 後量子安全 | Q-Day | 後量子密碼學 | 量子運算

量子威脅時程大幅提前,Cloudflare加速後量子搬遷鎖定2029年

Cloudflare宣布目標2029年完成涵蓋加密與身分驗證的後量子安全,主因是Google與Oratomic研究顯示,量子電腦破解現行密碼所需資源大降,促使業界加速搬遷時程

2026-04-08

新聞 | 俄羅斯駭客 | APT28 | Sofacy Group | Forest Blizzard | Fancy Bear | AiTM | FrostArmada | TP-Link | MikroTik

APT28從事網釣攻擊活動FrostArmada,藉由路由器DNS組態將受害者導向AiTM基礎設施

近日美國針對俄羅斯駭客APT28從事執法行動,破壞由SOHO路由器組成的殭屍網路,並指出這些駭客將其用於把受害者導向對手中間人攻擊(AiTM)的基礎設施,參與執法活動的電信公司Lumen公布他們長期追蹤的發現,相關攻擊可追溯至去年8月

2026-04-08

新聞 | Android | DOS

Google修補Android作業系統重大漏洞,未更新可能導致拒絕服務攻擊

系統框架元件存在漏洞,攻擊者無須互動與額外權限即可阻斷本機服務,用戶須盡速更新

2026-04-08

新聞 | 俄羅斯駭客 | APT28 | Sofacy Group | Forest Blizzard | Fancy Bear | TP-Link | DNS

美國破壞APT28架設的AiTM網釣基礎設施,駭客綁架TP-Link路由器從事DNS挾持活動

美國司法部(DOJ)與聯邦調查局(FBI)針對俄羅斯駭客APT28(Sofacy Group、Forest Blizzard、Fancy Bear)從事執法行動,指出駭客綁架了SOHO路由器架設對手中間人攻擊(AiTM)基礎設施,FBI重置路由器DNS組態及防堵駭客的存取管道因應

2026-04-08

新聞 | Intel | 英特爾 | Elon Musk | Terafab | AI晶片 | 半導體 | SpaceX | Tesla | XAI

英特爾宣布加入馬斯克的Terafab AI晶片專案

馬斯克主導的Terafab晶片計畫再添重量級夥伴!英特爾宣布加入,將以晶片設計、製造與先進封裝能力,支援每年1太瓦等級算力目標

2026-04-08

新聞 | OpenAI Codex | GitHub OAuth token

研究人員揭露OpenAI Codex指令注入漏洞,攻擊者可藉此取得用戶GitHub存取權杖

指令輸入驗證不足問題,可能導致攻擊者存取用戶GitHub環境

2026-04-08

新聞 | Chaotic Eclipse | BlueHummer | LPE | TOCTOU | SAM

疑不滿微軟處理態度,研究人員憤而公布Windows零時差漏洞BlueHammer

研究人員不滿微軟處理獲報漏洞的情況再度出現,近日有人公布Windows零時差漏洞BlueHammer的相關檔案,有資安專家驗證此漏洞確實有效,並表示在工作站與伺服器版Windows作業系統會達到不同程度的權限提升

2026-04-08

新聞 | rce | 繞過身分驗證

Progress修補ShareFile重大漏洞,未修補可能導致遠端執行程式碼攻擊

兩個重大漏洞可串聯利用,攻擊者可繞過身分驗證並執行任意程式碼

2026-04-08

新聞 | Anthropic | Claude Mythos Preview | 資安

Anthropic發布Claude Mythos Preview,AI資安能力直逼頂尖人類駭客並啟動全球資安防禦計畫

Claude Mythos Preview已發現數千個高嚴重性漏洞,並可生成漏洞利用程式,在部分任務上超越多數人類專家

2026-04-08

新聞 | 中國駭客 | Storm-1175 | 勒索軟體 | Medusa | RMM | N-day

Storm-1175利用至少16個企業尚未修補的漏洞,於受害組織植入勒索軟體Medusa,最短在一天內就完成加密

微軟警告駭客組織Storm-1175的攻擊行動升溫,這些駭客近3年多以快速利用廠商公布不久的資安漏洞,來滲透企業組織的網路環境,在美國、英國、澳洲散布勒索軟體Medusa

2026-04-08

新聞 | 歐盟 | 供應鏈攻擊 | Trivy | AWS | 資料外洩 | 雲端安全

CERT-EU證實歐盟執委會網站資料外洩事件與Trivy供應鏈攻擊有關

歐盟資安應變機構CERT-EU證實,歐盟執委會網站資料外洩案涉及開源漏洞掃描工具Trivy供應鏈攻擊行動

2026-04-08

新聞 | 海纜 | 斷纜 | 資安 | 韌性 | CI

天災人禍成我國海纜障礙新威脅,數發部:加強「斷纜不斷網」韌性架構

數發部報告指出,去年國內共發生7起近岸海纜障事件,其中6起事件和人為因素有關,特別是船錨造成的障礙就有3件;加上去年遠海的海纜故障25件,顯示受到天災人禍影響,需加強海纜關鍵基礎設施的保護。

2026-04-07