供應鏈攻擊鎖定NuGet與NPM套件生態系,竊取憑證與敏感資訊並建立遠端控制能力

軟體供應鏈安全業者Socket揭露攻擊者串聯4個惡意NuGet套件,企圖竊取ASP.NET開發者帳號與權限資料,並在系統中建立長期後門。另一方面,資安業者Tenable也發現一款惡意NPM套件利用開源C2框架Mythic執行系統偵察與資料竊取,攻擊範圍涵蓋Linux、macOS與Windows開發環境

新聞 | Meta | Meta AI眼鏡

Meta被揭露AI眼鏡偷錄隱私畫面 引發控告、政府關切

Meta AI眼鏡爆發隱私爭議。外媒調查指出,Meta將智慧眼鏡拍攝的影像交由外包審查人員標註,相關事件已引發美國消費者集體控告,英國資料保護監管機構ICO也表達關切

2026-03-09

新聞 | Meta | 自製晶片

Meta計畫自製晶片訓練模型 成立應用AI工程部門

除了成立超級智慧(Superintelligence)部門,Meta也加速布局AI硬體。外媒報導,Meta正計畫開發自製晶片以訓練AI模型,同時在Reality Labs旗下成立「Applied AI」工程部門

2026-03-09

新聞 | 美國國防部 | OpenAI

OpenAI與美國防部簽約後 硬體部門主管離職

OpenAI與美國國防部簽約後,其硬體部門主管宣布辭職,並表示對AI在國安監控與自主武器的使用感到憂慮

2026-03-09

新聞 | 資安 | 語音釣魚 | 社交工程 | SLH | ScatteredSpider | ShinyHunters | 網路攻擊 | Vishing

駭客集團SLH招募女性發動IT服務臺語音釣魚攻擊,每通報酬最高1,000美元

威脅情報公司Dataminr指出,網路犯罪集團Scattered LAPSUS$ Hunters(SLH)近期對外招募女性電訪員,可能是用於鎖定企業IT服務臺(Help Desk)與客服支援流程的語音釣魚,目的是提高這類攻擊手法的成功率

2026-03-09

新聞 | 時代力量 | 個資外洩

時代力量3.3萬筆個資外流,官方晚間發聲明:CRM系統遭入侵

時代力量傳出約3.3萬個人資料已在駭客論壇流出,經求證後,該政黨於今日(3月6日)晚間發布聲明,初步清查是內部CRM(客戶關係管理)系統遭到非法入侵,已向主管機關通報,並公布因應與配套補救措施

2026-03-06

新聞 | 中華資安國際 | SecuTex NP | SecuTex ED | CypherCom | HorusEyes | CPS | 低軌衛星資安服務 | 無人機資安服務

中華資安揭2026年新戰略,布局無人機、船舶、低軌衛星資安服務,並看好AI資安商機與自主研發成長

中華資安國際於3月6日舉辦法人說明會,不僅公布營運成績與展望,也揭示了2026年臺灣資安市場的關鍵趨勢。其中最受矚目的未來布局,在於該公司將聚焦以資安守護AI的新商機,並將服務範疇延伸至無人機、船舶及低軌衛星等 CPS(虛實整合系統)新場域

2026-03-06

新聞 | 資安日報

【資安日報】3月6日,維基百科驚傳遭到蠕蟲攻擊,4千個頁面被破壞

廣泛受到全球使用的維基百科(Wikipedia),傳出蠕蟲攻擊的事故,導致有4千個頁面被破壞的現象,這樣的事故,凸顯開放式協作平臺在指令碼管理,以及權限控制層面的潛在風險

2026-03-06

新聞 | Active Directory | Entra ID保護

Cohesity擴充身分韌性產品功能,強化Active Directory與Entra ID安全防護

透過自動化保護機制,提高Active Directory復原速度,降低攻擊成功率

2026-03-06

新聞 | 衛福部 | google | 糖尿病 | 三高 | AI | 風險預測 | 衛教 | Gemini

健保署聯手Google揭糖尿病AI專案進展,衛福部重申FHIR與聯邦學習布局

健保署日前揭露糖尿病AI專案新進展,醫療端已可在家醫大平臺查看模型預測結果,包括糖尿病及其共病風險等級,民眾端則預計在本月,可於健康存摺App使用個人衛教助理功能。衛福部部長石崇良還點出,衛福部目前正專注如何讓電子病歷更好地結合健保,包括推動使用FHIR和聯邦學習,來強化AI應用潛力。

2026-03-06

新聞 | 量子計算 | 國科會

我國高速量子運算國家戰略邁入第二期,位於竹科的超導量子電腦實驗室首次亮相

我國量子運算國家戰略進入第二期,未來5年將繼續深化軟硬體技術,並希望以臺灣的半導體產業優勢,吸引國際合作,從以技術自研的量子國家隊轉為國際合作的量子國際隊。今天也對外展示位於臺灣半導體研究中心的超導量子計算實驗室。

2026-03-06

新聞 | Wikipedia | Meta-Wiki | 蠕蟲

維基百科遭自我傳播JavaScript蠕蟲攻擊,數千頁面遭竄改

維基百科(Wikipedia)驚傳遭到蠕蟲攻擊,導致超過4千個頁面遭到竄改的情況!後續維基媒體基金會(Wikimedia Foundation,WMF)說明此事,指出這起事故僅影響Meta-Wiki與相關指令碼系統

2026-03-06

新聞 | 伊朗駭客 | Dust Specter | SplitDrop | TwinTask | TwinTalk | GhostForm

伊朗駭客Dust Specter冒充伊拉克外交部,對該國政府官員散布惡意軟體

資安公司Zscaler揭露伊朗駭客Dust Specter,並指出這些駭客打著伊拉克外交部的名號,對伊拉克的政府官員從事社交工程攻擊,企圖在官員的電腦植入惡意軟體,並藉此進行監控

2026-03-06